Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Certifikatinformation för signerade filer som hämtats från certifikatverifieringshändelser på slutpunkter.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformering vid inmatningstid | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _Fakturastorlek | verklig | Datapoststorleken i byte |
| Certifikatmotparafertid | datum och tid | Datum och tid (UTC) certifikatet kontrasignerades. |
| CertifikatSkapelseTid | datum och tid | Datum och tid (UTC) som certifikatet skapades. |
| CertifikatetsUtgångstid | datum och tid | Certifikatets förfallodatum och -tid (UTC). |
| Certifikatserienummer | sträng | Identifierare för certifikatet som är unikt för den utfärdande certifikatutfärdaren (CA). |
| CrlDistributionPointUrls | sträng | En lista över URL:er för nätverksresurser som innehåller certifikat och certifikatåterkallelser (CRL). |
| DeviceId | sträng | Unik identifierare för enheten i tjänsten. |
| Enhetsnamn | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| _ÄrFakturerbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte din Azure-konto för inmatning. |
| IsRootSignerMicrosoft | Bool | Anger om undertecknaren av rotcertifikatet är Microsoft. |
| ÄrSignerad | Bool | Anger om filen är signerad. |
| Utfärdare | sträng | Information om den utfärdande certifikatutfärdare (CA). |
| Utfärdarens Hash | sträng | Unikt hash-värde som identifierar utfärdande certifikatutfärdare (CA). |
| ÄrBetrodd | Bool | Anger om filen är betrodd baserat på resultatet av funktionen WinVerifyTrust, som söker efter okänd rotcertifikatinformation, ogiltiga signaturer, återkallade certifikat och andra tvivelaktiga attribut. |
| MachineGroup | sträng | Maskingrupp för maskinen. Den här gruppen används av rollbaserad åtkomstkontroll för att fastställa åtkomsten till datorn. |
| ReportId | lång | Unik identifierare för händelsen. |
| SHA1 | sträng | SHA-1-hash för filen som den inspelade åtgärden tillämpades på. |
| Signaturtyp | sträng | Anger om signaturinformation har lästs som inbäddat innehåll i själva filen eller lästs från en extern katalogfil. |
| Undertecknare | sträng | Information om filens undertecknare. |
| SignerHash | sträng | Unikt hashvärde som identifierar undertecknaren. |
| SourceSystem | sträng | Agenttypen som samlade in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | Log Analytics arbetsyte-ID |
| Tidpunkt för generering | datum och tid | Datum och tid då händelsen registrerades av MDE-agenten på slutpunkten. |
| Typ | sträng | Namnet på tabellen |