Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel beskrives de skemaer, der bruges i hver indbygget visningslisteskabelon, som leveres af Microsoft Sentinel. Du kan få flere oplysninger under Opret visningslister i Microsoft Sentinel.
De Microsoft Sentinel visningslisteskabeloner findes i øjeblikket som PRØVEVERSION. De supplerende vilkår for Azure prøveversion indeholder yderligere juridiske vilkår, der gælder for Azure funktioner, der er i beta, prøveversion eller på anden måde endnu ikke er offentligt tilgængelige.
Aktiver med høj værdi
Visningslisten Over aktiver med høj værdi viser enheder, ressourcer og andre aktiver, der har afgørende værdi i organisationen, og indeholder følgende felter:
| Feltnavn | Format | Eksempel | Obligatorisk/valgfri |
|---|---|---|---|
| Aktivtype | String |
Device, Azure resource, AWS resource, URL, SPO, File share, Other |
Obligatorisk |
| Aktiv-id | Streng, afhængigt af aktivtype | /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/SOC-Purview/providers/Microsoft.Storage/storageAccounts/purviewadls |
Obligatorisk |
| Aktivnavn | String | Microsoft.Storage/storageAccounts/purviewadls |
Valgfrit |
| Aktiv FQDN | FQDN | Finance-SRv.local.microsoft.com |
Obligatorisk |
| IP-adresse | IP | 1.1.1.1 |
Valgfrit |
| Mærker | Liste |
["SAW user","Blue Ocean team"] for CSV-filer, der er oprettet i Microsoft Excel, eller [""SAW user"",""Blue Ocean team""] for CSV-filer, der er oprettet i en teksteditor |
Valgfrit |
VIP-brugere
VIP-brugernes visningsliste viser brugerkonti for medarbejdere, der har stor indvirkningsværdi i organisationen, og indeholder følgende værdier:
| Feltnavn | Format | Eksempel | Obligatorisk/valgfri |
|---|---|---|---|
| Bruger-id | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
Valgfrit |
| AAD-objekt-id for bruger | SID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
Valgfrit |
| Bruger- sid i det lokale miljø | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
Valgfrit |
| Brugerens hovednavn | UPN | JeffL@seccxp.ninja |
Obligatorisk |
| Mærker | Liste |
["SAW user","Blue Ocean team"] for CSV-filer, der er oprettet i Microsoft Excel, eller [""SAW user"",""Blue Ocean team""] for CSV-filer, der er oprettet i en teksteditor |
Valgfrit |
Netværksadresser
Visningslisten Netværksadresser viser IP-undernet og deres respektive organisationskontekster og indeholder følgende felter:
| Feltnavn | Format | Eksempel | Obligatorisk/valgfri |
|---|---|---|---|
| IP-undernet | Undernetområde | 198.51.100.0/24 |
Obligatorisk |
| Områdenavn | String | DMZ |
Valgfrit |
| Mærker | Liste |
["Example","Example"] for CSV-filer, der er oprettet i Microsoft Excel, eller [""Example"",""Example""] for CSV-filer, der er oprettet i en teksteditor |
Valgfrit |
Opsagte medarbejdere
Visningslisten Fratrådte medarbejdere viser brugerkonti for medarbejdere, der er blevet eller er ved at blive afsluttet, og som indeholder følgende felter:
| Feltnavn | Format | Eksempel | Obligatorisk/valgfri |
|---|---|---|---|
| Bruger-id | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
Valgfrit |
| AAD-objekt-id for bruger | SID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
Valgfrit |
| Bruger- sid i det lokale miljø | SID | S-1-12-1-4141952679-1282074057-123 |
Valgfrit |
| Brugerens hovednavn | UPN | JeffL@seccxp.ninja |
Obligatorisk |
| UserState | String Vi anbefaler, at du bruger en af Notified eller Terminated |
Terminated |
Obligatorisk |
| Meddelelsesdato | Tidsstempel - dag Vi anbefaler, at du bruger UTC-formatet |
2020-12-1 |
Valgfrit |
| Slutdato | Tidsstempel - dag Vi anbefaler, at du bruger UTC-formatet |
2021-01-01 |
Obligatorisk |
| Mærker | Liste |
["SAW user","Amba Wolfs team"] for CSV-filer, der er oprettet i Microsoft Excel, eller [""SAW user"",""Amba Wolfs team""] for CSV-filer, der er oprettet i en teksteditor |
Valgfrit |
Identitetskorrelation
Visningslisten Identitetskorrelation viser relaterede brugerkonti, der tilhører den samme person, og indeholder følgende felter:
| Feltnavn | Format | Eksempel | Obligatorisk/valgfri |
|---|---|---|---|
| Bruger-id | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
Valgfrit |
| AAD-objekt-id for bruger | SID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
Valgfrit |
| Bruger- sid i det lokale miljø | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
Valgfrit |
| Brugerens hovednavn | UPN | JeffL@seccxp.ninja |
Obligatorisk |
| Medarbejder-id | String | 8234123 |
Valgfrit |
JeffL@seccxp.ninja |
Valgfrit | ||
| Tilknyttet privilegeret konto-id | UID/SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
Valgfrit |
| Tilknyttet privilegeret konto | UPN | Admin@seccxp.ninja |
Valgfrit |
| Mærker | Liste |
["SAW user","Amba Wolfs team"] for CSV-filer, der er oprettet i Microsoft Excel, eller [""SAW user"",""Amba Wolfs team""]for CSV-filer, der er oprettet i en teksteditor |
Valgfrit |
Tjenestekonti
Visningslisten Tjenestekonti viser tjenestekonti og deres ejere og indeholder følgende felter:
| Feltnavn | Format | Eksempel | Obligatorisk/valgfri |
|---|---|---|---|
| Tjeneste-id | UID | 1111-112123-12312312-123123123 |
Valgfrit |
| AAD-objekt-id for tjeneste | SID | 11123-123123-123123-123123 |
Valgfrit |
| Tjeneste i det lokale miljø-sid | SID | S-1-12-1-3123123-123213123-12312312-2916039507 |
Valgfrit |
| Tjenesteprincipalnavn | UPN | myserviceprin@contoso.com |
Obligatorisk |
| Ejerbruger-id | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
Valgfrit |
| AAD-objekt-id for ejerbruger | SID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
Valgfrit |
| Ejerbrugers sid i det lokale miljø | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
Valgfrit |
| Ejer brugerens hovednavn | UPN | JeffL@seccxp.ninja |
Obligatorisk |
| Mærker | Liste |
["Automation Account","GitHub Account"] for CSV-filer, der er oprettet i Microsoft Excel, eller [""Automation Account"",""GitHub Account""]for CSV-filer, der er oprettet i en teksteditor |
Valgfrit |
Næste trin
Du kan få flere oplysninger under