حدث
إنشاء تطبيقات ووكلاء الذكاء الاصطناعي
١٧ رمضان، ٩ م - ٢١ رمضان، ١٠ ص
انضم إلى سلسلة الاجتماعات لإنشاء حلول الذكاء الاصطناعي قابلة للتطوير استنادا إلى حالات الاستخدام في العالم الحقيقي مع المطورين والخبراء الآخرين.
تسجيل الآنالحالات الخارجة عن المألوف
يحتوي هذا الجدول على حالات شاذة تم إنشاؤها بواسطة قواعد تحليلات الحالات الشاذة النشطة في Azure Sentinel.
| السمة | القيمة |
|---|---|
| أنواع الموارد | - |
| الفئات | الأمان |
| الحلول | SecurityInsights |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | نعم |
| نماذج الاستعلامات | نعم |
| Column | نوع | الوصف |
|---|---|---|
| ActivityInsights | ديناميكي | رؤى حول activites المقابلة للشذوذ الذي تم إنشاؤه ك JSON. |
| علامات الشذوذ | ديناميكي | كائن JSON الذي يحتوي على معلومات عامة حول القاعدة والخوارزمية التي أنشأت الشذوذ بالإضافة إلى تفسيرات للشذوذ. |
| AnomalyReasons | ديناميكي | الشرح التفصيلي للشذوذ الذي تم إنشاؤه ك JSON. |
| AnomalyTemplateId | سلسلة | معرف قالب Anomaly الذي أنشأ هذا الشذوذ. |
| AnomalyTemplateName | سلسلة | اسم قالب Anomaly الذي أنشأ هذا الشذوذ. |
| AnomalyTemplateVersion | سلسلة | إصدار قالب Anomaly الذي أنشأ هذا الشذوذ. |
| _BilledSize | real | حجم السجل بالبايت |
| الوصف | سلسلة | وصف الشذوذ. |
| DestinationDevice | سلسلة | الجهاز الوجهة الذي تم إنشاء الشذوذ له. |
| DestinationIpAddress | سلسلة | عنوان IP الوجهة الذي تم إنشاء الشذوذ له. |
| DestinationLocation | ديناميكي | معلومات حول موقع الوجهة الذي تم إنشاء الحالات الشاذة له ك JSON. |
| DeviceInsights | ديناميكي | رؤى حول الأجهزة المقابلة للشذوذ الذي تم إنشاؤه ك JSON. |
| EndTime | datetime | الوقت (UTC) الذي انتهت فيه الشذوذ. |
| الكيانات | ديناميكي | كائن JSON الذي يحتوي على جميع الكيانات المشاركة في الحالات الخارجة عن المألوف التي تم إنشاؤها. |
| ExtendedLinks | ديناميكي | قائمة الارتباطات التي تشير إلى البيانات التي أنشأت الشذوذ. |
| ExtendedProperties | ديناميكي | كائن JSON مع بيانات إضافية حول الحالات الخارجة عن المألوف كأزواج قيم المفاتيح. |
| المعرّف | سلسلة | معرف الحالات الخارجة عن المألوف التي تم إنشاؤها. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| RuleConfigVersion | سلسلة | إصدار التكوين من قاعدة تحليلات الحالات الشاذة التي أنشأت هذا الشذوذ. |
| معرّف القاعدة | سلسلة | معرف قاعدة تحليلات الحالات الشاذة التي ولدت هذا الشذوذ. |
| RuleName | سلسلة | اسم قاعدة تحليلات الحالات الشاذة التي أنشأت هذا الشذوذ. |
| حالة القواعد | سلسلة | حالة (إصدار التقييم/الإنتاج) لقاعدة تحليلات الحالات الشاذة التي أدت إلى هذا الشذوذ. |
| الدرجة | real | درجة الشذوذ. |
| SourceDevice | سلسلة | الجهاز المصدر الذي تم إنشاء الحالات الشاذة له. |
| عنوان Ip المصدر | سلسلة | عنوان IP المصدر الذي تم إنشاء الشذوذ له. |
| تحديد المصدر | ديناميكي | معلومات حول الموقع المصدر الذي تم إنشاء الحالات الشاذة له ك JSON. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| StartTime | datetime | الوقت (UTC) الذي بدأ فيه الشذوذ. |
| الخطط | سلسلة | قائمة بتكتيكات MITRE ATT&CK (السلاسل) المقابلة للشذوذ. |
| التقنيات | سلسلة | سرد تقنيات MITRE ATT&CK (السلاسل) المقابلة للشذوذ. |
| TenantId | سلسلة | معرف مساحة عمل Log Analytics |
| TimeGenerated | datetime | الطابع الزمني (UTC) لوقت إنشاء الشذوذ. |
| نوع | سلسلة | اسم الجدول |
| UserInsights | ديناميكي | رؤى حول المستخدمين المطابقة للشذوذ الذي تم إنشاؤه ك JSON. |
| UserName | سلسلة | اسم المستخدم الذي تم إنشاء الشذوذ من أجله. |
| UserPrincipalName | سلسلة | UPN للمستخدم الذي تم إنشاء الشذوذ له. |
| VendorName | سلسلة | اسم المورد الذي أنشأ هذا الشذوذ. |
| WorkspaceId | سلسلة | معرف مساحة عمل Sentinel. |
الموارد الإضافية
التدريب
الوحدة النمطية
طريقة الكشف عن التهديدات باستخدام تحليلات Azure Sentinel - Training
طريقة الكشف عن التهديدات باستخدام تحليلات Azure Sentinel
الشهادة
شهادة Microsoft معتمدة: شريك محلل عمليات الأمان - Certifications
التحقيق في التهديدات والبحث عنها والتخفيف من حدتها باستخدام Microsoft Sentinel وMicrosoft Defender for Cloud وMicrosoft 365 Defender.