Windows RPCスキーマ🔗
注意
スキーマドキュメントでは、正規化に利用できるフィールドを表示しています。XDRでスキーマフィールドが入力されるためには、パーサーで定義された対応するフィールドが元データ内に存在している必要があります。正規化されたデータはイベントの正規化されたデータタブに表示され、対応するフィールドが元データに存在する場合のみXDRで検索可能です。Data Lake Searchのスキーマライブラリーでは、検索可能なフィールドのみが表示されます。
WinRPCInfo🔗
| 正規化されたフィールド | 型 | パーサーのフィールド | 説明 |
|---|---|---|---|
| interface_id | string | drsuapiメソッド用のRPCインターフェースUUID | |
| binding | string | RPC通信を確立するために必要なバインディング識別子 | |
| binding_pipe_name | string | バインディングフィールドに存在する場合のパイプ名を含みます | |
| binding_address | string | バインディングフィールドに存在する場合のIPアドレスを含みます | |
| binding_port | uint64 | バインディングフィールドに存在する場合のポートを含みます | |
| target | string | RPCターゲットの識別子を含みます | |
| target_address | string | ターゲットフィールドに存在する場合のIPアドレスを含みます | |
| target_port | uint64 | ターゲットフィールドに存在する場合のポートを含みます | |
| target_pipe_name | string | ターゲットフィールドに存在する場合のパイプ名を含みます | |
| procedure_name | string | 呼び出される特定のRPCプロシージャ名 |