Freigeben über


Anomalien

Diese Tabelle enthält Anomalien, die von den aktiven Anomalieanalyseregeln in Azure Sentinel generiert werden.

Tabellenattribute

Attribut Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll Ja
Transformation zur Erfassungszeit Ja
Beispielabfragen Ja

Spalten

Spalte Typ Beschreibung
Aktivitätseinblicke dynamisch Einblicke in die Aktivitäten, die der generierten Anomalie entsprechend als JSON vorliegen.
AnomalyDetails dynamisch JSON-Objekt mit allgemeinen Informationen über die Regel und den Algorithmus, die die Anomalie generiert haben, sowie Erläuterungen für die Anomalie.
Anomaliegründe dynamisch Die detaillierte Erläuterung der generierten Anomalie als JSON.
AnomalyTemplateId Schnur Die ID der Anomalievorlage, die diese Anomalie generiert hat.
AnomalyTemplateName Schnur Der Name der Anomalievorlage, die diese Anomalie generiert hat.
AnomalyTemplateVersion Schnur Die Version der Anomalievorlage, die diese Anomalie generiert hat.
_BilledSize Echt Die Datensatzgröße in Bytes.
Beschreibung Schnur Die Beschreibung der Anomalie.
DestinationDevice Schnur Das Zielgerät, für das die Anomalie generiert wurde.
Ziel-IP-Adresse Schnur Die Ziel-IP-Adresse, für die die Anomalie generiert wurde.
DestinationLocation dynamisch Informationen zum Zielspeicherort, für den die Anomalie als JSON generiert wurde.
DeviceInsights dynamisch Einblicke zu den Geräten, die der generierten Anomalie als JSON entsprechen.
Endzeitpunkt Datum/Uhrzeit Die Zeit (UTC), zu der die Anomalie beendet wurde.
Entitäten dynamisch JSON-Objekt, das alle Entitäten enthält, die an der generierten Anomalie beteiligt sind.
ExtendedLinks dynamisch Liste der Verknüpfungen, die auf die Daten verweisen, die die Anomalie generiert haben.
ErweiterteEigenschaften dynamisch JSON-Objekt mit zusätzlichen Daten für die Anomalie als Schlüsselwertpaare.
Id Schnur Die ID der generierten Anomalie.
_IstAbrechnungsfähig Schnur Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
RuleConfigVersion Schnur Die Konfigurationsversion der Anomalieanalyseregel, die diese Anomalie generiert hat.
RuleId Schnur Die ID der Anomalieanalyseregel, die diese Anomalie generiert hat.
Name der Regel Schnur Der Name der Anomalieanalyseregel, die diese Anomalie generiert hat.
RuleStatus Schnur Status (Flighting/Production) der Anomalieanalyseregel, die diese Anomalie generiert hat
Ergebnis Echt Bewertung der Anomalie
SourceDevice Schnur Das Quellgerät, für das die Anomalie generiert wurde.
Quell-IP-Adresse Schnur Die Quell-IP-Adresse, für die die Anomalie generiert wurde.
SourceLocation dynamisch Informationen zum Quellspeicherort, für den die Anomalie als JSON generiert wurde.
SourceSystem Schnur Der Typ des Agenten, durch den das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
Startzeit Datum/Uhrzeit Die Zeit (UTC), zu der die Anomalie gestartet wurde.
Taktik Schnur Liste der MITRE ATT&CK-Taktiken (Zeichenfolgen), die der Anomalie entsprechen.
Techniken Schnur Listen Sie die MITRE ATT&CK-Techniken (Zeichenfolgen) auf, die der Anomalie entsprechen.
Mieter-ID Schnur Die ID des Log Analytics-Arbeitsbereichs.
Zeitpunkt der Generierung Datum/Uhrzeit Der Zeitstempel (UTC) des Zeitpunkts, zu dem die Anomalie generiert wurde.
Typ Schnur Der Name der Tabelle.
Nutzereinblicke dynamisch Einblicke zu den Benutzern, die der generierten Anomalie als JSON entsprechen.
Nutzername Schnur Der Benutzername, für den die Anomalie generiert wurde.
Benutzerhauptname Schnur Der UPN des Benutzers, für den die Anomalie generiert wurde.
Lieferantenname Schnur Der Name des Anbieters, der diese Anomalie generiert hat.
WorkspaceId Schnur Die ID des Sentinel-Arbeitsbereichs.