SentinelHealth

Protokoly auditu pro operace prováděné prostředky Azure Sentinelu, jako jsou datové konektory, analytická pravidla a další. Tyto protokoly je možné použít k monitorování stavu prostředků služby Sentinel.

Atributy tabulky

Atribut	Hodnota
Typy prostředků	-
Kategorie	Zabezpečení
Řešení	SecurityInsights
Základní protokol	No
Transformace doby příjmu dat	Yes
Ukázkové dotazy	-

Sloupce

Sloupec	Typ	Description
_BilledSize	real	Velikost záznamu v bajtech
Description	řetězec	Popis operace.
Rozšířené vlastnosti	dynamic	Další informace na základě typu prostředku.
_IsBillable	řetězec	Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure
OperationName	řetězec	Název operace, která událost aktivovala.
Důvod	řetězec	Důvod operace.
RecordId	řetězec	Jedinečný identifikátor záznamu.
SentinelResourceId	řetězec	ID prostředku služby Sentinel.
SentinelResourceKind	řetězec	Druh prostředku, například: druh konektoru (například Office365, AmazonWebServicesCloudTrail), druh pravidla upozornění (scheduld).
SentinelResourceName	řetězec	Název prostředku služby Sentinel.
SentinelResourceType	řetězec	Typ prostředku, například: DataConnector, AlertRule atd.
SourceSystem	řetězec	Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics
Stav	řetězec	Stav operace, například: Úspěch, Selhání, Upozornění, Informační, Částečný úspěch.
TenantId	řetězec	ID pracovního prostoru služby Log Analytics
TimeGenerated	datetime	Časové razítko (UTC) doby, kdy byla událost vygenerována.
Typ	řetězec	Název tabulky
Id pracovního prostoru	řetězec	ID pracovního prostoru.