Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Соединитель данных о действиях в рабочей области Google предоставляет возможность приема событий действий из API рабочей области Google в Microsoft Sentinel.
Свойства таблицы
| Свойство | Ценность |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Трансформация во время поглощения | Да |
| Примеры запросов | - |
Колонны
| колонна | Тип | Описание |
|---|---|---|
| AccountState | струна | Параметр, указывающий состояние учетной записи на устройстве. |
| ActorApplicationInfoApplicationName | струна | |
| ActorApplicationInfoImpersonation | булевая переменная (bool) | |
| ActorApplicationInfoOauthClientId | струна | |
| ActorCallerType | струна | |
| Электронная почта участника | струна | |
| УчетнаяЗаписьАктераЯвляетсяСотрудником | булевая переменная (bool) | Указывает, является ли аккаунт актёра учетной записью для совместной работы. |
| ActorKey | струна | |
| ActorProfileId | струна | |
| ApiKind | струна | Тип запроса API, сделанный. |
| ApplicationEdition | струна | Выпуск Google Workspace. |
| ИмяПриложения | струна | |
| ИмяПриложения | струна | |
| Подлежит оплате | булевая переменная (bool) | Является ли это действие подлежащим оплате. |
| _BilledSize (Размер счета) | настоящий | Размер записи в байтах |
| BrowserVersion | струна | |
| CalendarId | струна | Идентификатор соответствующего календаря в контексте этого действия (например, календарь, на котором находится событие, или календарь, на который оформлена подписка). Обычно принимает форму адреса электронной почты пользователя. |
| ChromeOrgUnitId | струна | |
| ClientId | струна | Идентификатор клиента, к которому был предоставлен или отменен доступ. |
| ТипКлиента | струна | |
| ContentHash | струна | |
| ContentName | струна | |
| ContentRiskLevel | струна | |
| ContentSize | струна | |
| ContentTransferMethod | струна | |
| ContentType | струна | |
| DestinationFolderId | струна | Уникальный идентификатор целевой папки. |
| DestinationFolderTitle | струна | Заголовок целевой папки. |
| DestUserUpn | струна | |
| DeviceId | струна | |
| Название устройства | струна | |
| DevicePlatform | струна | |
| Тип устройства | струна | |
| DeviceUser | струна | |
| DocId | струна | Уникальный идентификатор документа. |
| DocTitle | струна | Заголовок документа. |
| Тип документа | струна | Тип документа. |
| DstUserUpn | струна | |
| DvcGuid | струна | Уникальный идентификатор используемого устройства. |
| DvcInterfaceGuid | струна | Уникальный идентификатор интерфейса устройства. |
| DvcModelName | струна | Имя модели используемого устройства. |
| DvcModelNumber | струна | Номер модели используемого устройства. |
| DvcType | струна | Тип используемого устройства. |
| Etag (Этег) | струна | |
| ВремяОкончанияСобытия | струна | Время окончания события. |
| EventGuest | струна | Адрес электронной почты гостя события. |
| EventId | струна | Уникальный идентификатор события. |
| Сообщение о событии | струна | Название мероприятия. |
| Название события | струна | |
| EventOriginalMessage | струна | Массив, представляющий цепочку событий, где каждый элемент является подсобытием. |
| EventProduct | струна | Продукт, связанный с событием. |
| EventResourceId | струна | |
| EventResourceName | струна | |
| СтатусОтветаНаСобытие | струна | Статус ответа на событие. |
| EventResult | струна | |
| ВремяНачалаСобытия | струна | Время начала события. |
| Название мероприятия | струна | Заголовок события. |
| Тип события | струна | |
| EventUid | струна | Уникальный идентификатор события. |
| EventVendor | струна | Поставщик события. |
| ГруппаДомен | струна | Имя организационной единицы (OU) (путь). |
| GroupEmail | струна | |
| IdApplicationName | струна | |
| IdCustomerId | струна | |
| IdTime | струна | |
| IdUniqueQualifier | струна | |
| IosVendorId | струна | Идентификатор поставщика для устройств iOS. |
| IosVendorUID | струна | Уникальный идентификатор поставщика для устройств iOS. |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| IsSecondFactor | булевая переменная (bool) | Указывает, включает ли событие попытку проверки подлинности второго фактора. |
| IsSuspicious | булевая переменная (bool) | Указывает, считается ли событие подозрительным. |
| Kind | струна | |
| LastSyncAuditDate | струна | Дата последнего аудита синхронизации. |
| Метод проверки логина | струна | Метод, используемый для проверки подлинности при входе. |
| LoginChallengeStatus | струна | Состояние проверки при входе. |
| LoginType | струна | Тип учетных данных, используемых для попытки входа. |
| Имя модуля | струна | Новая лицензия для этого названия продукта. |
| NetworkInfoRegionCode | струна | |
| NetworkInfoSubdivisionCode | струна | |
| NetworkIpAsn | dynamic | |
| НовоеЗначение | струна | |
| ИдентификаторСообщенияУведомления | струна | Идентификатор сообщения уведомления. |
| Метод уведомления | струна | Метод, используемый для уведомления. |
| Тип уведомления | струна | Тип уведомления. |
| СтароеНазваниеСобытия | струна | Если название события календаря было изменено, это предыдущее название события. |
| Старое значение | струна | |
| OldVisibility | струна | Старая видимость целевого файла. |
| ОрганизаторCalendarId | струна | Идентификатор календаря организатора этого события. |
| OrgUnitName | струна | |
| ИсточникAppId | струна | Идентификатор проекта Google Cloud приложения, выполняющего действие. |
| OsProperty | струна | Свойства операционной системы. |
| Владелец | струна | Владелец ресурса, участвующий в событии. |
| ДоменВладельца | струна | |
| OwnerEmail | струна | |
| OwnerIsSharedDrive | булевая переменная (bool) | Указывает, является ли владелец диска общим. |
| OwnerIsTeamDrive | булевая переменная (bool) | Указывает, является ли владелец диском команды. |
| PrimaryEvent | булевая переменная (bool) | Указывает, является ли событие основным событием в цепочке событий. |
| Имя процесса | струна | Уникальное имя (идентификатор) измененного параметра. |
| ProfileUserName | струна | |
| RegisterPrivelege | струна | Привилегии приложения "Политики устройства" на устройстве пользователя. |
| Идентификатор_ресурса | струна | Уникальный идентификатор ресурса устройства. |
| Сведения о ресурсе | dynamic | |
| НазваниеРоли | струна | Уникальное имя (идентификатор) роли, назначенной пользователю. |
| Название правила | струна | |
| ScanId | струна | |
| Область действия | струна | Область запроса на доступ. |
| ScopeData | струна | Дополнительные данные, связанные с областью. |
| Серийный номер | струна | Серийный номер устройства. |
| SharedDriveId | струна | |
| SourceFolderId | струна | Идентификатор исходной папки, если документ находится на общем диске. |
| НазваниеИсточникПапки | струна | Заголовок исходной папки, если документ находится на общем диске. |
| Система источников | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| SrcIpAddr | струна | |
| TargetCalendarId | струна | Идентификатор календаря, к которому привязано событие. |
| TargetDomain | струна | |
| TargetUserDomain | струна | Домен, предназначенный для события. |
| ИмяПользователяЦели | струна | Пользователь, на который направлено событие. |
| TeamDriveId | струна | |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| Время генерации | дата/время | |
| Отметка времени | струна | |
| ТриггерDestination | струна | |
| TriggerSource | струна | |
| TriggerType | струна | |
| Тип | струна | Название таблицы |
| URL-адрес | струна | |
| UserAadid | струна | Этот идентификатор помогает сопоставить события и действия с правильным клиентом Google Workspace. |
| ЮзерАгент | струна | |
| UserAgentOriginal | струна | Агент пользователя из запроса, который вызвал это действие. |
| Электронная почта пользователя | струна | |
| Ценность | струна | |
| VirtualDeviceId | струна | |
| Видимость | струна | |
| ИзменениеВидимости | струна |