Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraHuntingBookmark
Tabla de auditoría de marcadores de búsqueda de Azure Sentinel
| Attribute | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
| Columna | Type | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| BookmarkId | string | Guid: el nombre del recurso arm del marcador |
| BookmarkName | string | Nombre de marcador proporcionado por el usuario |
| BookmarkType | string | Se puede usar para marcar el origen del marcador; actualmente no se usa |
| CreatedBy | string | Objeto JSON con el usuario que creó el marcador, incluido: ObjectID, correo electrónico y nombre |
| CreatedTime | datetime | Marca de tiempo de la primera hora de creación del marcador |
| Entidades | string | Json serializado de entidades asignadas por este marcador |
| EventTime | datetime | Marca de tiempo del evento original marcado |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| LastUpdatedTime | datetime | Marca de tiempo de la hora de última actualización del marcador |
| Notas | string | Notas proporcionadas por el usuario |
| QueryEndTime | datetime | Hora de finalización del intervalo de tiempo de consulta |
| QueryResultRow | string | Objeto JSON con una sola fila de resultados de la consulta |
| QueryStartTime | datetime | Hora de inicio del intervalo de tiempo de consulta |
| QueryText | string | Texto original de la consulta de Log Analytics |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| SoftDeleted | bool | ¿Se eliminó el marcador por el usuario? |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| Etiquetas | string | Lista separada por comas de etiquetas proporcionadas por el usuario |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) del registro |
| Tipo | cadena | |
| UpdatedBy | string | Objeto JSON con el usuario que actualizó por última vez el marcador, incluidos: ObjectID, correo electrónico y nombre |
Recursos adicionales
Cursos
Módulo
Búsqueda de amenazas con Microsoft Sentinel - Training
Aprenda a identificar de forma proactiva comportamientos de amenaza mediante consultas de Microsoft Sentinel.
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
-
Referencia de registros de Azure Monitor: AACAudit - Azure Monitor
Referencia de la tabla AACAudit en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: alerta - Azure Monitor
Referencia de la tabla de alertas en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: AlertInfo - Azure Monitor
Referencia de la tabla AlertInfo en los registros de Azure Monitor.