Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Tabellen CrowdStrikeHosts innehåller loggar från CrowdStrike Hosts API som har matats in i Microsoft Sentinel.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AgentLoadFlags | snöre | Flaggor som anger laddningsstatus för CrowdStrike-agenten. |
| AgentLocalTime | snöre | Lokal tid för systemet där agenten är installerad. |
| AgentVersion | snöre | Version av den installerade CrowdStrike-agenten. |
| BaseImageVersion | snöre | Version av avbildningen för basoperativsystemet. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| BIOS-tillverkare | snöre | Tillverkare av systemets BIOS. |
| BIOS-version | snöre | Version av systemets BIOS. |
| Byggnummer | snöre | Versionsnummer för operativsystem. |
| Chassistyp | snöre | Typ av systemchassi (numerisk identifierare). |
| Chassitypbeskrivning | snöre | Beskrivning av systemchassityp. |
| Cid | snöre | Cid crowdstrike-plattformen. |
| ConfigIdBase | snöre | Baskonfigurations-ID för CrowdStrike-agenten. |
| ConfigIdBuild | snöre | Skapa konfigurations-ID för CrowdStrike-agenten. |
| ConfigIdPlatform | snöre | Plattformsspecifikt konfigurations-ID för CrowdStrike-agenten. |
| AnslutningIP | snöre | IP-adress som används av värden för att ansluta till CrowdStrike-molnet. |
| AnslutningsMacAdress | snöre | MAC-adressen för nätverksgränssnittet som används för CrowdStrike-anslutning. |
| CpuSignature | snöre | Unik identifierare för CPU-arkitekturen och funktionerna. |
| CpuVendor | snöre | Tillverkare av processorn. |
| DefaultGatewayIp | snöre | IP-adressen för standardnätverksgatewayen. |
| DeploymentType (Typ av distribution) | snöre | Typ av CrowdStrike-agentdistribution på värden. |
| DetekteringsUndertryckningsStatus | snöre | Status för regler för identifieringsdämpning som tillämpas på värden. |
| DeviceId | snöre | Unik identifierare för enheten i CrowdStrike-plattformen. |
| Enhetspolicyer | dynamisk | Lista över säkerhetsprinciper som tillämpas på enheten. |
| E-postmeddelande | snöre | E-postadress som är associerad med värden eller den primära användaren. |
| ExternalIp | snöre | Värdens externa IP-adress. |
| FilesystemContainmentStatus | snöre | Status för filsystemets inneslutningsfunktion för värden. |
| FörstaInloggningstidsstämpel | snöre | Tidsstämpel för den första användarens inloggning på värdmaskinen. |
| FirstSeen | snöre | Tidsstämpel när värden först sågs av CrowdStrike. |
| GroupHash | snöre | Hash-identifier för värdens gruppmedlemskap. |
| Grupper | dynamisk | Lista över säkerhetsgrupper som datorn tillhör. |
| HostHiddenStatus | snöre | Anger om värden döljs från vanlig synlighet. |
| värdnamn | snöre | Nätverkets värdnamn för systemet. |
| HostUtcOffset | snöre | UTC-tidsförskjutning för värdens tidszon. |
| Instans-ID | snöre | Molninstansidentifierare (om tillämpligt). |
| InternetExposure | snöre | Nivå av internetexponering för värden. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| K8sClusterGitVersion | snöre | Git-version av Kubernetes-klusterdistributionen. |
| K8sClusterId | snöre | Unik identifierare för Kubernetes-klustret. |
| K8sClusterVersion | snöre | Version av Kubernetes-klustret. |
| KernelVersion | snöre | Version av operativsystemets kernel. |
| SenasteInloggningsTidsstämpel | snöre | Tidsstämpel för den senaste användarinloggningen. |
| SenasteInloggningsUid | snöre | Användar-ID för den senaste användaren som loggade in. |
| LastLoginUser | snöre | Användarnamn för den senaste användaren som loggade in. |
| LastLoginUserSid | snöre | Säkerhetsidentifierare (SID) för den senaste användaren som loggade in. |
| LastReboot | snöre | Tidsstämpel för den senaste systemomstarten. |
| LastSeen | snöre | Tidsstämpel när värden senast sågs aktiv av CrowdStrike. |
| LinuxSensorMode | snöre | Driftläge för CrowdStrike-sensorn på Linux-system. |
| LocalIp | snöre | Hostens lokala eller interna IP-adress. |
| MAC-adress | snöre | Enhetens primära MAC-adress. |
| MachineDomain | snöre | Domännamn som datorn är ansluten till. |
| Huvudversion | snöre | Huvudversionsnummer för operativsystemet. |
| ManagedApps | dynamisk | Lista över program som hanteras av CrowdStrike på värden. |
| Meta | dynamisk | Ytterligare metadata om värd. |
| MigrationSlutfördTid | snöre | Tidsstämpel när agentmigreringen slutfördes. |
| MindreVersion | snöre | Delversionsnummer för operativsystemet. |
| Modifierad Tidsstämpel | snöre | Tidsstämpel när värdpost senast uppdaterades. |
| Noteringar | dynamisk | Anpassade anteckningar eller kommentarer om värden. |
| OsBuild | snöre | Versionsnummer för operativsystemet. |
| OsProductName | snöre | Operativsystemets produktnamn. |
| OsVersion | snöre | Versionssträng för operativsystemet. |
| Ou | dynamisk | Information om organisationsenhet för värden. |
| PlatformId | snöre | Unik identifierare för plattformstypen. |
| PlatformName | snöre | Namnet på plattformen. |
| PodAnnotationer | dynamisk | Kubernetes-poddmetadata som är associerade med värden. |
| PodHostIp4 | snöre | IPv4-adress för värddatorn för Kubernetes-podden. |
| PodHostIp6 | snöre | IPv6-adressen för Kubernetes-poddnoden. |
| PodHostname | snöre | Värdnamn för Kubernetes-podden. |
| PodId | snöre | Unik identifierare för Kubernetes-podden. |
| PodIp4 | snöre | IPv4-adress som tilldelats Kubernetes-podden. |
| PodIp6 | snöre | IPv6-adress som tilldelats Kubernetes-podden. |
| PodLabels | dynamisk | Etiketter som tilldelats Kubernetes-podden. |
| Podnamn | snöre | Namnet på Kubernetes-podden. |
| PodNamespace | snöre | Kubernetes-namnrymd där podden distribueras. |
| PodServiceAccountName | snöre | Namnet på kubernetes-tjänstkontot som används av podden. |
| Pekarstorlek | snöre | Minnespekarstorlek för systemarkitekturen (32/64 bitar). |
| Riktlinjer | dynamisk | Lista över alla säkerhetspolicyer som tillämpas på värd. |
| Produkttyp | snöre | Typ av produkt eller system (numerisk identifierare). |
| ProduktTypBeskrivning | snöre | Beskrivning av produkt- eller systemtyp. |
| ProvisionStatus | snöre | Aktuell etableringsstatus för värden. |
| LägreFunktionalitetLäge | snöre | Anger om värden körs i ett läge med nedsatt funktionalitet. |
| ReleaseGroup | snöre | Gruppidentifierare för hantering av programvaruversioner. |
| RtrState | snöre | Tillstånd för realtidssvarsfunktioner. |
| Serienummer | snöre | Systemserienummer från BIOS/maskinvara. |
| ServicePackMajor | snöre | Huvudversionen av det installerade Service Pack. |
| ServicePackMinor | snöre | Delversion av installerat servicepack. |
| Tjänsteleverantör | snöre | Molntjänstleverantör som är värd för systemet. |
| Tjänsteleverantörskonto-ID | snöre | Kontoidentifierare från molntjänstleverantören. |
| Platsnamn | snöre | Namnet på platsen där värden finns. |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Läge | snöre | Aktuell driftstatus för värddatorn. |
| Systemtillverkare | snöre | Tillverkare av systemmaskinvaran. |
| SystemProduktNamn | snöre | Systemets produktnamn eller modell. |
| Etiketter | dynamisk | Anpassade taggar som tilldelats värden. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln (UTC) när värddata matades in. |
| Typ | snöre | Tabellens namn |