你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
从终结点上的证书验证事件获取的签名文件的证书信息。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| _BilledSize(账单大小) | 实数 | 记录大小(字节) |
| CertificateCountersignatureTime | 日期/时间 | 对证书进行副署的日期和时间 (UTC)。 |
| 证书创建时间 | 日期/时间 | 创建证书的日期和时间 (UTC)。 |
| 证书到期时间 | 日期/时间 | 证书到期日期和时间 (UTC)。 |
| 证书序列号 | 字符串 | 证书颁发机构 (CA) 的证书唯一标识符。 |
| CrlDistributionPointUrls | 字符串 | 包含证书和证书吊销 (CRL) 的网络共享 URL 列表。 |
| DeviceId | 字符串 | 设备在服务中的唯一标识符。 |
| 设备名称 | 字符串 | 设备的完全限定的域名 (FQDN)。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsRootSignerMicrosoft | 布尔 | 指示根证书的签名者是否是 Microsoft。 |
| IsSigned | 布尔 | 指示文件是否已签名。 |
| 颁发者 | 字符串 | 有关证书颁发机构 (CA) 的信息。 |
| IssuerHash | 字符串 | 识别证书颁发机构 (CA) 的唯一哈希值。 |
| IsTrusted | 布尔 | 指示根据 WinVerifyTrust 函数的结果是否可信任文件,该函数会检查未知根证书信息、无效签名、吊销的证书和其他可疑特性。 |
| MachineGroup | 字符串 | 计算机的计算机组。 基于角色的访问控制使用此组来确定计算机访问权限。 |
| ReportId | 长整型 | 事件的唯一标识符。 |
| SHA1 | 字符串 | 应用记录操作的文件的 SHA-1 哈希。 |
| 签名类型 | 字符串 | 指示签名信息是作为文件本身的嵌入内容读取还是从外部目录文件中读取。 |
| 签名者 | 字符串 | 有关文件签名者的信息。 |
| SignerHash | 字符串 | 识别签名者的唯一哈希值。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| 租户ID (TenantId) | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | MDE 代理在终结点上记录事件的日期和时间。 |
| 类型 | 字符串 | 表的名称 |