Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Dataanslutningsappen Google Workspace Activities ger möjlighet att mata in aktivitetshändelser från Google Workspace API till Microsoft Sentinel.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Kontostatus | snöre | Parameter för att ange kontotillståndet på enheten. |
| ActorCallerType | snöre | Typen av aktör. |
| ActorEmail | snöre | Aktörens e-postadress. |
| ActorIsCollaboratorAccount | bool | Anger huruvida aktören är ett samarbetskonto. |
| ActorKey | snöre | Anger aktörens unika nyckel. |
| ActorProfileId | snöre | Aktörens unika profil-ID för Google Workspace. |
| ApiKind | snöre | Den typ av API-begäran som görs. |
| ApplicationEdition | snöre | Google Workspace-utgåvan. |
| Applikationsnamn | snöre | Programmets namn. |
| AppName | snöre | Namnet på programmet som gör API-begäran. |
| Faktureringsbar | bool | Om den här aktiviteten kan faktureras. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| CalendarId | snöre | Kalender-ID för den relevanta kalendern i samband med den här åtgärden (till exempel kalendern som en händelse är på eller en kalender som prenumereras på). Brukar ha formen av användarens e-postadress. |
| ClientId | snöre | Klient-ID som åtkomst har beviljats/återkallats till. |
| Typ av klient | snöre | Typen av klient som gör begäran. |
| DestinationFolderId | snöre | Den unika identifieraren för målmappen. |
| DestinationFolderTitle | snöre | Målmappens rubrik. |
| DestUserUpn | snöre | |
| DocId | snöre | Dokumentets unika identifierare. |
| DocTitle | snöre | Dokumentets rubrik. |
| DocType | snöre | Dokumentets typ. |
| DstUserUpn | snöre | |
| DvcGuid | snöre | Den unika identifieraren för den enhet som används. |
| DvcInterfaceGuid | snöre | Den unika identifieraren för enhetsgränssnittet. |
| DvcModelName | snöre | Modellnamnet på den enhet som används. |
| DvcModelNumber | snöre | Modellnumret för den enhet som används. |
| DvcType | snöre | Typ av enhet som används. |
| Etag | snöre | En entitetstagg som används för samtidighetskontroll. |
| Sluttid för evenemang | snöre | Sluttiden för händelsen. |
| EvenemangGäst | snöre | Händelsegästens e-postadress. |
| EventId | snöre | Den unika identifieraren för händelsen. |
| Händelsemeddelande | snöre | Namnet på händelsen. |
| EventOriginalMessage | snöre | En matris som representerar en händelsekedja, där varje element är en underhändelse. |
| EventProduct | snöre | Den produkt som är associerad med händelsen. |
| EventResponseStatus | snöre | Händelsens svarsstatus. |
| Händelsens starttid | snöre | Starttiden för händelsen. |
| Eventtitel | snöre | Rubriken på händelsen. |
| Evenemangstyp | snöre | Typen av händelse. |
| EventUid | snöre | Den unika identifieraren för händelsen. |
| EventVendor | snöre | Arrangören av händelsen. |
| GroupDomain | snöre | Organisationsenhetens (OU) namn (sökväg). |
| IdApplicationName | snöre | Namnet på applikationen. |
| IosVendorId | snöre | Leverantörs-ID för iOS-enheter. |
| IosVendorUID | snöre | Leverantörens UID för iOS-enheter. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| IsSecondFactor | bool | Anger om händelsen omfattar ett andra faktorautentiseringsförsök. |
| IsSuspicious | bool | Anger om händelsen anses misstänkt. |
| LastSyncAuditDate | snöre | Datumet för den senaste synkroniseringsgranskningen. |
| LoginChallengeMethod | snöre | Den metod som används för inloggningsutmaningen. |
| LoginChallengeStatus | snöre | Status för inloggningsuppgiften. |
| LoginType | snöre | Den typ av autentiseringsuppgifter som används för att försöka logga in. |
| ModulNamn | snöre | Den nya licensen för det här produktnamnet. |
| NeqValue | snöre | Den nya SKU:n för licenser. |
| Notifikationsmeddelande-ID | snöre | Meddelande-ID:t. |
| Notifikationsmetod | snöre | Den metod som används för meddelandet. |
| Notifikationstyp | snöre | Typ av meddelande. |
| GammaltEventnamn | snöre | Om rubriken för en kalenderhändelse har ändrats är detta händelsens tidigare titel. |
| Gammalt värde | snöre | Föregående annonseringsalternativ. |
| OldVisibility | snöre | Gammal synlighet för målfilen. |
| OrganizerCalendarId | snöre | Kalender-ID för den här händelsens organisatör. |
| OriginatingAppId | snöre | Google Cloud Project-ID:t för programmet som utförde åtgärden. |
| OsProperty | snöre | Operativsystemegenskaper. |
| Ägare | snöre | Ägaren till resursen som är inblandad i händelsen. |
| Ägardomän | snöre | Domänen för ägaren av resursen som är inblandad i händelsen. |
| OwnerIsSharedDrive | bool | Anger om ägaren är en delad disk. |
| ÄgareÄrTeamDrive | bool | Anger om ägaren är en teamenhet. |
| Primärhändelse | bool | Anger om händelsen är den primära händelsen i en händelsekedja. |
| ProcessName | snöre | Det unika namnet (ID) för inställningen som ändrades. |
| RegisterPrivelege | snöre | Enhetspolicyappens behörighet på användarens enhet. |
| Resource_Id | snöre | Enhetens unika resurs-ID. |
| Rollnamn | snöre | Det unika namnet (ID) för rollen som tilldelats användaren. |
| Omfång | snöre | Omfånget för åtkomstbegäran. |
| ScopeData | snöre | Ytterligare data som rör omfånget. |
| Serienummer | snöre | Enhetens serienummer. |
| SharedDriveId | snöre | rot-ID för delad enhet om dokumentägaren är en delad enhet. |
| SourceFolderId | snöre | ID:t för källmappen om dokumentet finns på en delad enhet. |
| KällmappTitel | snöre | Namnet på källmappen om dokumentet finns på en delad enhet. |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SrcIpAddr | snöre | IP-adressen som åtgärden utfördes från. |
| TargetCalendarId | snöre | ID:t för den kalender som händelsen riktar sig mot. |
| TargetUserDomain | snöre | Den domän som händelsen riktar in sig på. |
| Målanvändarnamn | snöre | Den användare som händelsen riktar in sig på. |
| TeamDriveId | snöre | |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | |
| Typ | snöre | Tabellens namn |
| UserAadid | snöre | Det här ID:t hjälper till att korrelera händelser och aktiviteter till rätt Google Workspace-klientorganisation. |
| UserAgentOriginal | snöre | Användaragenten från begäran som utlöste den här åtgärden. |
| AnvändarE-post | snöre | Användarens primära e-postadress. |
| Synlighet | snöre | Synlighet som är associerad med händelsen. |
| VisibilityChange | snöre |