Seznam důvěrných informací
Důvěrný konsolidovaný seznam služby Azure Sentinel obsahuje importovaná data ze souborů CSV, která je možné použít k připojení nebo filtrování jako podmínky upozornění nebo incidentu.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Id tenanta Azure | řetězec | ID tenanta AAD, ke kterému patří tato tabulka sledovaných seznamů. |
| _BilledSize | real | Velikost záznamu v bajtech |
| CorrelationId | řetězec | ID korelovaných událostí. |
| Vytvořil(a) | dynamic | Objekt JSON s uživatelem, který vytvořil položku sledovaných nebo sledovaných položek, včetně ID objektu, e-mailu a jména. |
| CreatedTimeUTC | datetime | Čas (UTC) prvního vytvoření položky zhlédnutí nebo zhlédnutí. |
| Výchozí doba trvání | řetězec | Objekt JSON popisující výchozí dobu trvání, kterou by měla zdědit každá položka sledovaných položek při vytvoření. Výchozí doba trvání má tento formát: P(n)Y(n)M(n)DT(n)H(n)M(n)S, kde P, Y, M, DT, H, M a S jsou neutrální. Například P3Y6M4DT12H30M9S představuje dobu trvání tři roky, šest měsíců, čtyři dny, dvanáct hodin, třicet minut a devět sekund. |
| _DTItemId | řetězec | Jedinečné ID položky ke zhlédnutí nebo položky ke zhlédnutí. Jako příklad, konsolidovaný seznam 'RiskyUsers' může obsahovat položku seznamu ke zhlédnutí 'Name:John Doe; e-mail:johndoe@contoso.com Položka seznamu ke zhlédnutí má jedinečné ID a patří do seznamu ke zhlédnutí. Obsahující konsolidovaný seznam lze identifikovat pomocí 'WatchlistId'. |
| _DTItemStatus | řetězec | Byla položka ke zhlédnutí nebo ke zhlédnutí vytvořena, aktualizována nebo odstraněna uživatelem. Jako příklad, konsolidovaný seznam 'RiskyUsers' může obsahovat položku seznamu ke zhlédnutí 'Name:John Doe; e-mail:johndoe@contoso.com Pokud přidáte konsolidovaný seznam, bude mít stav Vytvořeno. Pokud se název sledovaných uživatelů aktualizuje z "RiskyUsers" na "RiskyEmployees", bude stav "Aktualizováno". |
| _DTItemType | řetězec | Rozlišovat mezi položkou zhlédnutí a položky seznamu ke zhlédnutí. Jako příklad, konsolidovaný seznam 'RiskyUsers' může obsahovat položku seznamu ke zhlédnutí 'Name:John Doe; e-mail:johndoe@contoso.com Typ položky ke zhlédnutí bude patřit typu Konsolidovaný seznam a položka, která ho obsahuje, se dá identifikovat pomocí id zhlédnutí. |
| _DTTimestamp | datetime | Čas (UTC), kdy se událost vygenerovala. |
| EntityMapping | dynamic | Objekt JSON s mapováním entity Azure Sentinel na vstupní sloupce |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| LastUpdatedTimeUTC | datetime | Čas (UTC) poslední aktualizace položky sledovaných nebo sledovaných položek. |
| Poznámky | řetězec | Poznámky poskytnuté uživatelem |
| Poskytovatel | řetězec | Zprostředkovatel vstupu z konsolidovaného seznamu. |
| SearchKey | řetězec | SearchKey slouží k optimalizaci výkonu dotazů při použití konsolidovaných seznamů pro spojení s jinými daty. Například povolte sloupec s IP adresami určeným polem SearchKey a pak toto pole použijte ke spojení dalších tabulek událostí podle IP adresy. |
| Source | řetězec | Vstupní zdroj sledovaného seznamu. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Značky | řetězec | Pole značek JSON poskytnuté uživatelem |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) doby, kdy byla událost vygenerována. |
| TimeToLive | datetime | Hodnota TTL záznamu, vyjádřená jako datum a čas dne (např. 2020-08-20T17:00:00.9618037Z). Jeho původní hodnota se zdědí z výchozí doby trvání sledovaného seznamu. Pokud timeToLive projde, záznam se považuje za odstraněný. Doba trvání záznamu se dá kdykoli prodloužit aktualizací hodnoty TimeToLive. |
| Typ | řetězec | Název tabulky |
| Aktualizováno | dynamic | Objekt JSON s uživatelem, který naposledy aktualizoval položku konsolidovaný seznam nebo sledovaný seznam, včetně ID objektu, e-mailu a jména. |
| Seznam ke shlédnutí | řetězec | Jedinečný řetězec odkazující na konsolidovaný seznam. |
| Kategorie ke zhlédnutí | řetězec | Kategorie konsolidovaný seznam poskytovaná uživatelem |
| Id seznamu ke zhlédnutí | řetězec | Název prostředku Resource Manager konsolidovaný seznam. |
| WatchlistItem | dynamic | Objekt JSON s páry klíč-hodnota ze vstupního zdroje konsolidovaných seznamů. |
| Id položky ke zhlédnutí | řetězec | Jedinečné ID položky seznamu ke zhlédnutí |
| Název seznamu ke zhlédnutí | řetězec | Zobrazovaný název seznamu ke zhlédnutí. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro