Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato tabulka ukládá obohacené události pro Sentinel UEBA, poskytující behaviorální analytiku nad surovými daty.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | BehaviorAnalyticsInsights - Analýza chování |
| Základní protokol | Ne |
| Transformace v čase příjmu dat | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Typ akce | řetězec | Konkrétní typ akce, která spustila událost. |
| ActivityInsights | dynamický | Aktivity a behaviorální poznatky. |
| Typ aktivity | řetězec | Typ aktivity, který aktivoval událost. |
| ActorName | řetězec | Jméno uživatele iniciující akci, která událost vygenerovala. |
| ActorPrincipalName | řetězec | Hlavní jméno uživatele, který inicioval akci, jež vygenerovala událost. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| DestinationDevice | řetězec | Název hostitele cílového zařízení. |
| CílováIPAdresa | řetězec | Cílová IP adresa. |
| Umístění cílové IP adresy | řetězec | Cílová zeměpisná poloha založená na IP adrese. |
| Zařízení | řetězec | Název zařízení, na kterém k události došlo, nebo které událost nahlásilo, v závislosti na schématu. |
| Přehledy zařízení | dynamický | Metadata a přehledy zařízení. |
| Událost verze produktu | řetězec | Verze produktu generující událost. |
| ZdrojUdálostí | řetězec | Zdroj dat pro tuto událost. |
| EventVendor | řetězec | Dodavatel produktu, který generuje událost. |
| PrioritaVyšetřování | int (integer) | Skóre priority vyšetřování. |
| _JeFakturovatelné | řetězec | Určuje, zda je ingestování dat zpoplatněno. Když je _IsBillable false, ingestion se neúčtuje na váš účet Azure. |
| NativníNázevTabulky | řetězec | Původní tabulka, ze které byl záznam načten. |
| _ResourceId (ID zdroje) | řetězec | Jedinečný identifikátor zdroje, se kterým je záznam spojen. |
| SourceDevice | řetězec | Název hostitele zdrojového zařízení. |
| Zdrojová IP adresa | řetězec | Zdrojová IP adresa. |
| SourceIPLocation | řetězec | Umístění zdroje Geo na základě IP adresy. |
| Identifikátor zdrojového záznamu | řetězec | Jedinečný identifikátor surové události zdroje. |
| SourceSystem | řetězec | Typ agenta, podle kterého byla událost shromážděna. Například, OpsManager pro Windows agenta, buď přímé připojení, nebo Operations Manager, Linux pro všechny Linuxové agenty, nebo Azure pro Azure Diagnostics. |
| _ID předplatného | řetězec | Jedinečný identifikátor pro předplatné, se kterým je záznam spojen. |
| Cílový název | řetězec | Název cílového uživatele v akci, která generovala událost. |
| Název cílového principálu | řetězec | Název cílového uživatele v akci, která generovala událost. |
| Id nájemce | řetězec | ID pracovního prostoru Log Analytics |
| Čas vygenerování | datetime | Čas, kdy byla vygenerována surová událost (UTC). |
| ČasZpracování | datetime | Čas, kdy došlo ke zpracování obohacení (UTC). |
| Typ | řetězec | Název tabulky |
| Uživatelské jméno | řetězec | Uživatelské jméno účtu. |
| Uživatelské hlavní jméno | řetězec | Hlavní název uživatele účtu. |
| UsersInsights | dynamický | Metadata a přehledy uživatelů. |