microsoft.securityinsights/asimtables 的 Log Analytics 表
| 表 | 类别 | 解决方案 | 支持基本日志计划 | 查询 |
|---|---|---|---|---|
| ASimDhcpEventLogs ASIM DHCP 架构表示 DHCP 服务器活动,包括为 DHCP IP 地址(从客户端系统租用)请求提供服务,以及使用授予的租用更新 DNS 服务器。 |
security | SecurityInsights | 否 | - |
| ASimFileEventLogs 高级安全信息模型 (ASIM) 文件事件规范化架构描述文件活动,例如创建、修改或删除文件或文档。 |
security | SecurityInsights | 否 | - |
| ASimRegistryEventLogs ASim 注册表事件架构表示创建、修改或删除 Windows 注册表实体的 Windows 活动。 注册表事件特定于 Windows 系统,但由监视 Windows 的不同系统报告,例如 EDR(终结点检测和响应)系统、Sysmon 或 Windows 本身。 |
security | SecurityInsights | 否 | - |
| ASimUserManagementActivityLogs ASim 用户管理架构表示用户管理活动,例如创建用户或组、更改用户特性或将用户添加到组。 此类事件由操作系统、目录服务、标识管理系统和任何其他报告其本地用户管理活动的系统报告。 |
security | SecurityInsights | 否 | - |