Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Ilumio Insights-Datenconnector bietet die Möglichkeit, Überwachungs- und Ereignisprotokolle aus der Ilumio Insight-API in Microsoft Sentinel aufzunehmen. Der Datenconnector basiert auf der Microsoft Sentinel Codeless Connector Platform und verwendet die Ilumio Insight-API, um die Ereignisse abzurufen. Der Connector unterstützt DCR-basierte Aufnahmezeittransformationen , die die empfangenen Sicherheitsereignisdaten in einer benutzerdefinierten Spalte analysieren, sodass Abfragen sie nicht erneut analysieren müssen, was zu einer besseren Leistung führt.
Tabellenattribute
| Attribute | Value |
|---|---|
| Ressourcentypen | - |
| Categories | Security |
| Solutions | SecurityInsights |
| Standardprotokoll | Yes |
| Transformation bei Ingestion | Yes |
| Beispielabfragen | Yes |
Columns
| Column | Type | Description |
|---|---|---|
| AzureResourceId | string | Die Azure-Ressourcen-ID, die dem Ereignis zugeordnet ist. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| CvssSeverity | string | CVSS (Common Vulnerability Scoring System) Schweregradklassifizierung. |
| DestCity | string | Ort, in dem die Ziel-IP geolocated wird. |
| DestCountry | string | Land, in dem sich die Ziel-IP befindet. |
| DestIP | string | IP-Adresse des Ziels. |
| DestIsWellKnown | bool | Gibt an, ob das Ziel eine bekannte/vertrauenswürdige Entität ist. |
| DestLabel | string | Bezeichnung oder Tag, die der Zielentität zugewiesen ist. |
| DestPort | int | Portnummer am Zielendpunkt. |
| DestThreatLevel | string | Bedrohungsstufe, die der Ziel-IP zugeordnet ist. |
| FlowCount | int | Anzahl der für dieses Ereignis erkannten Flüsse oder Sitzungen. |
| IllumioTenantId | string | Von Illumio zugewiesene Mandanten-ID für mehrinstanzenfähige Umgebungen. |
| IllumioUrl | string | URL zum Anzeigen des Datensatzes oder der zugehörigen Details in der Illumio-Konsole. |
| _IsBillable | string | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Name | string | Der Name oder typ des Einblicks oder Ereignisses. |
| Port | int | Quell- oder Dienstport, der an der Kommunikation beteiligt ist. |
| Proto | string | Protokoll, das in der Kommunikation verwendet wird (z. B. TCP, UDP). |
| ResourceInternalId | string | Interner Bezeichner für die überwachte Ressource in Illumio. |
| ResourceRegion | string | Die Azure-Region, in der die Ressource bereitgestellt wird. |
| ResourceSubId | string | Azure-Abonnement-ID, die die Ressource enthält. |
| ResourceTenantId | string | Azure-Mandanten-ID, zu der die Ressource gehört. |
| ResourceVnetId | string | Bezeichner für das virtuelle Netzwerk (VNet), das der Ressource zugeordnet ist. |
| Service | string | Der Name des erkannten oder verwendeten Diensts (z. B. HTTP, SSH). |
| SourceSystem | string | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| SrcCity | string | Ort, an dem die Geolokalisierung der Quell-IP erfolgt. |
| SrcCountry | string | Land, in dem sich die Quell-IP befindet. |
| SrcIP | string | IP-Adresse der Quelle. |
| SrcIsWellKnown | bool | Gibt an, ob die Quelle eine bekannte/vertrauenswürdige Entität ist. |
| SrcLabel | string | Bezeichnung oder Tag, die der Quellentität zugewiesen ist. |
| SrcPort | int | Von der Quellentität verwendete Portnummer. |
| SrcThreatLevel | string | Bedrohungsstufe (z. B. Niedrig, Mittel, Hoch), die der Quell-IP zugeordnet ist. |
| Status | string | Aktueller Status der Erkenntnis (z. B. Aktiv, Gelöst). |
| TenantId | string | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Der Zeitstempel, zu dem der Datensatz oder das Ereignis protokolliert wurde. |
| TotalReceivedBytes | int | Die Gesamtzahl der während des Kommunikationsflusses empfangenen Bytes. |
| TotalSentBytes | int | Die Gesamtzahl der bytes, die während des Kommunikationsflusses gesendet wurden. |
| Type | string | Der Name der Tabelle. |
| UniqueId | string | Ein eindeutiger Bezeichner für den spezifischen Einblick oder das Ereignis. |
| VEScore | real | Sicherheitsrisikobewertung, die die Risikostufe angibt. |