Événement
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantBehaviorAnalytics
Cette table stocke les événements enrichis pour Sentinel UEBA, fournissant une analyse du comportement sur les données brutes.
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | BehaviorAnalyticsInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
| Colonne | Type | Description |
|---|---|---|
| ActionType | string | Type d’action spécifique qui a déclenché l’événement. |
| ActivityInsights | dynamic | Insights sur l’activité et le comportement. |
| ActivityType | string | Type d’activité qui a déclenché l’événement. |
| ActorName | string | Nom de l’utilisateur qui a lancé l’action qui a généré l’événement. |
| ActorPrincipalName | string | Nom principal de l’utilisateur qui a lancé l’action qui a généré l’événement. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| DestinationDevice | string | Nom d’hôte de l’appareil de destination. |
| DestinationIPAddress | string | Adresse IP de la destination. |
| DestinationIPLocation | string | Emplacement géographique de destination basé sur l’adresse IP. |
| Appareil | string | Nom de l’appareil sur lequel l’événement s’est produit ou qui a signalé l’événement, en fonction du schéma. |
| DevicesInsights | dynamic | Métadonnées et insights des appareils. |
| EventProductVersion | string | Version du produit générant l’événement. |
| EventSource | string | Source de données pour cet événement. |
| EventVendor | string | Fournisseur du produit générant l’événement. |
| InvestigationPriority | int | Score de priorité d’investigation. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| NativeTableName | string | Table d’origine à partir de laquelle l’enregistrement a été extrait. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SourceDevice | string | Nom d’hôte de l’appareil source. |
| SourceIPAddress | string | Adresse IP de la source. |
| SourceIPLocation | string | Emplacement géographique source basé sur l’adresse IP. |
| SourceRecordId | string | ID unique de l’événement brut source. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetName | string | Nom de l’utilisateur cible dans l’action qui a généré l’événement. |
| TargetPrincipalName | string | Nom de l’utilisateur cible dans l’action qui a généré l’événement. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Heure de génération de l’événement brut (UTC). |
| TimeProcessed | DATETIME | Heure à laquelle le traitement de l’enrichissement s’est produit (UTC). |
| Type | string | Le nom de la table |
| UserName | string | Nom d’utilisateur du compte. |
| UserPrincipalName | string | Nom d’utilisateur principal du compte. |
| UsersInsights | dynamic | Métadonnées et insights des utilisateurs. |
Ressources supplémentaires
Formation
Module
Identifier les menaces avec l’analytique comportementale - Training
Identifier les menaces avec l’analytique comportementale
Certification
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investiguez, recherchez et atténuez les menaces avec Microsoft Sentinel, Microsoft Defender pour le cloud et Microsoft 365 Defender.