表属性
| 属性 | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决 方案 | 安全性 |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AccountsSeen | 整数 | |
| AlertSeverity | 字符串 | |
| 警报标题 | 字符串 | |
| AssociatedResource | 字符串 | |
| _BilledSize(账单大小) | 实数 | 记录大小(字节) |
| ChildProcess | 字符串 | |
| CommandLine | 字符串 | |
| 计算机 | 字符串 | |
| 描述 | 字符串 | |
| DetectionID | 字符串 | |
| 持续时间 | 字符串 | |
| 扩展属性 | 字符串 | |
| FailedAttempts | 整数 | |
| FullPath | 字符串 | |
| 已检测到无效账户 | 整数 | |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsFirstParty | 布尔 | |
| LogChannel | 字符串 | |
| OccuringDatacenter | 字符串 | |
| OriginalSeverity | 字符串 | |
| ParentProcess | 字符串 | |
| ProcessName | 字符串 | |
| 提供者 | 字符串 | |
| 补救步骤 | 字符串 | |
| 报告系统 | 字符串 | |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| ServiceId | 字符串 | |
| SubjectDomainName | 字符串 | |
| SubjectUserName | 字符串 | |
| 订阅ID | 字符串 | |
| _SubscriptionId(订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| 成功登录 | 整数 | |
| SuspiciousProcess | 字符串 | |
| TimeGenerated | 日期/时间 | |
| 类型 | 字符串 | 表的名称 |
| ValidAccountsSeen | 整数 |