Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сведения о сертификатах подписанных файлов, полученных из событий проверки сертификата на конечных точках.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время загрузки | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| _BilledSize | реальный | Размер записи в байтах |
| Время Подписи Контрсертификата | дата и время | Дата и время (UTC), в которые сертификат был контрассигнован. |
| ВремяСозданияСертификата | дата и время | Дата и время создания сертификата (UTC). |
| Время окончания срока действия сертификата | дата и время | Дата и время окончания срока действия сертификата (UTC). |
| Серийный номер сертификата | строка | Идентификатор сертификата, уникального для центра сертификации (ЦС). |
| CrlDistributionPointUrls | строка | Список URL-адресов сетевых общих папок, содержащих сертификаты и отзыв сертификатов (CRLs). |
| DeviceId | строка | Уникальный идентификатор устройства в службе. |
| DeviceName | строка | Полное доменное имя (FQDN) устройства. |
| _IsBillable | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsRootSignerMicrosoft | bool | Указывает, является ли подписыватель корневого сертификата корпорацией Майкрософт. |
| Подписано | bool | Указывает, подписан ли файл. |
| Издатель | строка | Сведения о центре сертификации (ЦС). |
| Хэш эмитента | строка | Уникальное хэш-значение, идентифицирующее удостоверяющий центр (ЦС). |
| Доверенный | bool | Указывает, является ли файл доверенным в зависимости от результатов функции WinVerifyTrust, которая проверяет наличие сведений о неизвестном корневом сертификате, недопустимых подписей, отзываемых сертификатов и других сомнительных атрибутов. |
| MachineGroup | строка | Группа компьютеров. Эта группа используется с помощью управления доступом на основе ролей для определения доступа к компьютеру. |
| ReportId | длинный | Уникальный идентификатор события. |
| SHA1 | строка | Хэш SHA-1 файла, к которому было применено записанное действие. |
| Тип подписи | строка | Указывает, считываются ли данные подписи как внедренное содержимое в самом файле или считываются из внешнего файла каталога. |
| Подписавшее лицо | строка | Сведения о подписавшем файле. |
| SignerHash | строка | Уникальное хэш-значение, определяющее подписыватель. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Дата и время записи события агентом MDE в конечной точке. |
| Тип | строка | Имя таблицы. |