حدث
إنشاء تطبيقات ووكلاء الذكاء الاصطناعي
١٧ رمضان، ٩ م - ٢١ رمضان، ١٠ ص
انضم إلى سلسلة الاجتماعات لإنشاء حلول الذكاء الاصطناعي قابلة للتطوير استنادا إلى حالات الاستخدام في العالم الحقيقي مع المطورين والخبراء الآخرين.
تسجيل الآنHuntingBookmark
جدول تدقيق الإشارات المرجعية للتتبع في Azure sentinel
| السمة | القيمة |
|---|---|
| أنواع الموارد | - |
| الفئات | الأمان |
| الحلول | SecurityInsights |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | نعم |
| نماذج الاستعلامات | - |
| Column | نوع | الوصف |
|---|---|---|
| _BilledSize | real | حجم السجل بالبايت |
| معرف الإشارة المرجعية | سلسلة | Guid - اسم مورد ARM للإشارة المرجعية |
| اسم الإشارة المرجعية | سلسلة | اسم الإشارة المرجعية الذي قدمه المستخدم |
| نوع الإشارة المرجعية | سلسلة | يمكن استخدامها لوضع علامة على أصل الإشارة المرجعية - غير مستخدم حاليا |
| CreatedBy | سلسلة | كائن JSON مع المستخدم الذي أنشأ الإشارة المرجعية، بما في ذلك: ObjectID والبريد الإلكتروني والاسم |
| CreatedTime | datetime | الطابع الزمني لوقت إنشاء الإشارة المرجعية لأول مرة |
| الكيانات | سلسلة | JSON متسلسل للكيانات المعينة بواسطة هذه الإشارة المرجعية |
| EventTime | datetime | الطابع الزمني للحدث الأصلي الذي تم وضع إشارة مرجعية عليه |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| LastUpdatedTime | datetime | الطابع الزمني لوقت التحديث الأخير للإشارة المرجعية |
| ملاحظات | سلسلة | الملاحظات التي يوفرها المستخدم |
| QueryEndTime | datetime | وقت انتهاء النطاق الزمني للاستعلام |
| QueryResultRow | سلسلة | كائن JSON مع صف نتيجة واحد من الاستعلام |
| QueryStartTime | datetime | وقت بدء النطاق الزمني للاستعلام |
| نص الاستعلام | سلسلة | نص استعلام تحليلات السجل الأصلي |
| _ResourceId | سلسلة | معرّف فريد للمورد الذي يقترن به السجل |
| تم الحذف الناعم | منطقي | هل تم حذف الإشارة المرجعية من قبل المستخدم |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| _SubscriptionId | سلسلة | معرّف فريد للاشتراك الذي يقترن السجل به |
| علامات | سلسلة | قائمة العلامات المفصولة بفاصلة التي يوفرها المستخدم |
| TenantId | سلسلة | معرف مساحة عمل Log Analytics |
| TimeGenerated | datetime | الطابع الزمني (UTC) للسجل |
| نوع | سلسلة | |
| تم التحديث من خلال | سلسلة | كائن JSON مع المستخدم الذي قام آخر تحديث للإشارة المرجعية، بما في ذلك: ObjectID والبريد الإلكتروني والاسم |
الموارد الإضافية
التدريب
الوحدة النمطية
مطاردة التهديدات باستخدام Microsoft Sentinel - Training
تعرف على كيفية تحديد سلوكيات التهديد بشكل استباقي باستخدام استعلامات Microsoft Sentinel.
الشهادة
شهادة Microsoft معتمدة: شريك محلل عمليات الأمان - Certifications
التحقيق في التهديدات والبحث عنها والتخفيف من حدتها باستخدام Microsoft Sentinel وMicrosoft Defender for Cloud وMicrosoft 365 Defender.