Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Esta tabla contiene anomalías generadas por las reglas activas de análisis de anomalías en Azure Sentinel.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| ActivityInsights | dinámico | Información sobre las actividades correspondientes a la anomalía generada en formato JSON. |
| Detalles de Anomalía | dinámico | Objeto JSON que contiene información general sobre la regla y el algoritmo que generó la anomalía, así como explicaciones de la anomalía. |
| Razones de anomalía | dinámico | Explicación detallada de la anomalía generada como JSON. |
| AnomalyTemplateId | cuerda / cadena | El identificador de la plantilla de anomalía que generó esta anomalía. |
| AnomalyTemplateName | cuerda / cadena | El nombre de la plantilla de anomalía que generó esta anomalía. |
| AnomalyTemplateVersion | cuerda / cadena | La versión de la plantilla de anomalía que generó esta anomalía. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Descripción | cuerda / cadena | Descripción de la anomalía. |
| DestinationDevice | cuerda / cadena | Dispositivo de destino para el que se generó la anomalía. |
| Dirección IP de Destino | cuerda / cadena | Dirección IP de destino para la que se generó la anomalía. |
| Ubicación de Destino | dinámico | Información sobre la ubicación de destino para la que se generó la anomalía como JSON. |
| DeviceInsights | dinámico | Información sobre los dispositivos correspondientes a la anomalía generada como JSON. |
| Hora de finalización | fecha y hora | Hora (UTC) en la que finalizó la anomalía. |
| Entidades | dinámico | Objeto JSON que contiene todas las entidades implicadas en la anomalía generada. |
| ExtendedLinks | dinámico | Lista de vínculos que apuntan a los datos que generaron la anomalía. |
| ExtendedProperties | dinámico | Objeto JSON con datos adicionales sobre la anomalía como pares clave-valor. |
| Identificador | cuerda / cadena | Identificador de la anomalía generada. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure |
| RuleConfigVersion | cuerda / cadena | Versión de configuración de la regla de análisis de anomalías que generó esta anomalía. |
| RuleId | cuerda / cadena | Identificador de la regla de análisis de anomalías que generó esta anomalía. |
| Nombre de la Regla | cuerda / cadena | Nombre de la regla de análisis de anomalías que generó esta anomalía. |
| Estado de la Regla | cuerda / cadena | El estado (distribución de paquetes piloto/producción) de la regla de análisis de anomalías que generó esta anomalía. |
| Puntuación | verdadero | Puntuación de la anomalía. |
| SourceDevice | cuerda / cadena | Dispositivo de origen para el que se generó la anomalía. |
| Dirección IP de origen | cuerda / cadena | Dirección IP de origen para la que se generó la anomalía. |
| Ubicación de la Fuente | dinámico | Información sobre la ubicación de origen para la que se generó la anomalía como JSON. |
| SourceSystem | cuerda / cadena | Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| HoraDeInicio | fecha y hora | Hora (UTC) en la que se inició la anomalía. |
| Tácticas | cuerda / cadena | Lista de tácticas de MITRE ATT&CK (cadenas) correspondientes a la anomalía. |
| Técnicas | cuerda / cadena | Lista de técnicas de MITRE ATT&CK (cadenas) correspondientes a la anomalía. |
| IdDeInquilino | cuerda / cadena | ID del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Marca de tiempo (UTC) de cuándo se generó la anomalía. |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| Perspectivas del Usuario | dinámico | Información sobre los usuarios correspondientes a la anomalía generada como JSON. |
| Nombre de usuario | cuerda / cadena | Nombre de usuario para el que se generó la anomalía. |
| NombrePrincipalDelUsuario | cuerda / cadena | UpN del usuario para el que se generó la anomalía. |
| NombreDelVendedor | cuerda / cadena | Nombre del proveedor que generó esta anomalía. |
| WorkspaceId | cuerda / cadena | Identificador del área de trabajo de Sentinel. |