Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Tabelle enthält Anomalien, die von den aktiven Anomalieanalyseregeln in Azure Sentinel generiert werden.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| Aktivitätseinblicke | dynamisch | Einblicke in die Aktivitäten, die der generierten Anomalie entsprechend als JSON vorliegen. |
| AnomalyDetails | dynamisch | JSON-Objekt mit allgemeinen Informationen über die Regel und den Algorithmus, die die Anomalie generiert haben, sowie Erläuterungen für die Anomalie. |
| Anomaliegründe | dynamisch | Die detaillierte Erläuterung der generierten Anomalie als JSON. |
| AnomalyTemplateId | Schnur | Die ID der Anomalievorlage, die diese Anomalie generiert hat. |
| AnomalyTemplateName | Schnur | Der Name der Anomalievorlage, die diese Anomalie generiert hat. |
| AnomalyTemplateVersion | Schnur | Die Version der Anomalievorlage, die diese Anomalie generiert hat. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Beschreibung | Schnur | Die Beschreibung der Anomalie. |
| DestinationDevice | Schnur | Das Zielgerät, für das die Anomalie generiert wurde. |
| Ziel-IP-Adresse | Schnur | Die Ziel-IP-Adresse, für die die Anomalie generiert wurde. |
| DestinationLocation | dynamisch | Informationen zum Zielspeicherort, für den die Anomalie als JSON generiert wurde. |
| DeviceInsights | dynamisch | Einblicke zu den Geräten, die der generierten Anomalie als JSON entsprechen. |
| Endzeitpunkt | Datum/Uhrzeit | Die Zeit (UTC), zu der die Anomalie beendet wurde. |
| Entitäten | dynamisch | JSON-Objekt, das alle Entitäten enthält, die an der generierten Anomalie beteiligt sind. |
| ExtendedLinks | dynamisch | Liste der Verknüpfungen, die auf die Daten verweisen, die die Anomalie generiert haben. |
| ErweiterteEigenschaften | dynamisch | JSON-Objekt mit zusätzlichen Daten für die Anomalie als Schlüsselwertpaare. |
| Id | Schnur | Die ID der generierten Anomalie. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| RuleConfigVersion | Schnur | Die Konfigurationsversion der Anomalieanalyseregel, die diese Anomalie generiert hat. |
| RuleId | Schnur | Die ID der Anomalieanalyseregel, die diese Anomalie generiert hat. |
| Name der Regel | Schnur | Der Name der Anomalieanalyseregel, die diese Anomalie generiert hat. |
| RuleStatus | Schnur | Status (Flighting/Production) der Anomalieanalyseregel, die diese Anomalie generiert hat |
| Ergebnis | Echt | Bewertung der Anomalie |
| SourceDevice | Schnur | Das Quellgerät, für das die Anomalie generiert wurde. |
| Quell-IP-Adresse | Schnur | Die Quell-IP-Adresse, für die die Anomalie generiert wurde. |
| SourceLocation | dynamisch | Informationen zum Quellspeicherort, für den die Anomalie als JSON generiert wurde. |
| SourceSystem | Schnur | Der Typ des Agenten, durch den das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Startzeit | Datum/Uhrzeit | Die Zeit (UTC), zu der die Anomalie gestartet wurde. |
| Taktik | Schnur | Liste der MITRE ATT&CK-Taktiken (Zeichenfolgen), die der Anomalie entsprechen. |
| Techniken | Schnur | Listen Sie die MITRE ATT&CK-Techniken (Zeichenfolgen) auf, die der Anomalie entsprechen. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Der Zeitstempel (UTC) des Zeitpunkts, zu dem die Anomalie generiert wurde. |
| Typ | Schnur | Der Name der Tabelle. |
| Nutzereinblicke | dynamisch | Einblicke zu den Benutzern, die der generierten Anomalie als JSON entsprechen. |
| Nutzername | Schnur | Der Benutzername, für den die Anomalie generiert wurde. |
| Benutzerhauptname | Schnur | Der UPN des Benutzers, für den die Anomalie generiert wurde. |
| Lieferantenname | Schnur | Der Name des Anbieters, der diese Anomalie generiert hat. |
| WorkspaceId | Schnur | Die ID des Sentinel-Arbeitsbereichs. |