Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenBehaviorAnalytics
In dieser Tabelle werden die erweiterten Ereignisse für Sentinel UEBA gespeichert, die Verhaltensanalysen über Rohdaten bereitstellen.
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | BehaviorAnalyticsInsights |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | - |
| Spalte | Type | Beschreibung |
|---|---|---|
| ActionType | Zeichenfolge | Der spezifische Aktionstyp, der das Ereignis ausgelöst hat. |
| ActivityInsights | dynamisch | Aktivitäts- und Verhaltenseinblicke. |
| ActivityType | Zeichenfolge | Der Aktivitätstyp, der das Ereignis ausgelöst hat. |
| ActorName | Zeichenfolge | Der Name des Benutzers, der die Aktion initiiert, die das Ereignis generiert hat. |
| ActorPrincipalName | Zeichenfolge | Der Prinzipalname des Benutzers, der die Aktion initiiert, die das Ereignis generiert hat. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| DestinationDevice | Zeichenfolge | Der Hostname des Zielgeräts. |
| DestinationIPAddress | Zeichenfolge | Die Ziel-IP-Adresse |
| DestinationIPLocation | Zeichenfolge | Der geografische Zielstandort basierend auf der IP-Adresse. |
| Sicherungsmedium | Zeichenfolge | Der Name des Geräts, auf dem das Ereignis aufgetreten ist oder das das Ereignis je nach Schema gemeldet hat. |
| DevicesInsights | dynamisch | Gerätemetadaten und Einblicke. |
| EventProductVersion | Zeichenfolge | Die Version des Produkts, das das Ereignis erzeugt. |
| EventSource | Zeichenfolge | Datenquelle für dieses Ereignis. |
| EventVendor | Zeichenfolge | Der Hersteller des Produkts, das das Ereignis erzeugt. |
| InvestigationPriority | int | Bewertung der Untersuchungspriorität. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| NativeTableName | Zeichenfolge | Die ursprüngliche Tabelle, aus der der Datensatz abgerufen wurde. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SourceDevice | Zeichenfolge | Der Hostname des Quellgeräts. |
| SourceIPAddress | Zeichenfolge | Die Quell-IP-Adresse |
| SourceIPLocation | Zeichenfolge | Der geografische Quellstandort basierend auf der IP-Adresse. |
| SourceRecordId | Zeichenfolge | Die eindeutige ID des Quell-Rohereignisses. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TargetName | Zeichenfolge | Der Name des Zielbenutzers in der Aktion, die das Ereignis generiert hat. |
| TargetPrincipalName | Zeichenfolge | Der Name des Zielbenutzers in der Aktion, die das Ereignis generiert hat. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Zeitpunkt, zu dem das unformatierte Ereignis generiert wurde (UTC). |
| TimeProcessed | datetime | Zeitpunkt der Verarbeitung der Anreicherung (UTC). |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserName | Zeichenfolge | Benutzername des Kontos. |
| UserPrincipalName | Zeichenfolge | Benutzerprinzipalname des Kontos. |
| UsersInsights | dynamisch | Benutzermetadaten und Einblicke. |
Zusätzliche Ressourcen
Schulung
Modul
Identifizieren von Bedrohungen mithilfe der Verhaltensanalyse - Training
Identifizieren von Bedrohungen mithilfe der Verhaltensanalyse
Zertifizierung
Microsoft Certified: Security Operations Analyst Associate - Certifications
Untersuchen, Suchen und Mindern von Bedrohungen mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender.