Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Table d’audit des signets de chasse Azure Sentinel
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | réel | Taille de l’enregistrement en octets |
| BookmarkID | ficelle | Guid : nom de ressource ARM du signet |
| BookmarkName | ficelle | Nom de signet donné par l’utilisateur |
| BookmarkType | ficelle | Peut être utilisé pour marquer l’origine des signets - actuellement non utilisé |
| CreatedBy | ficelle | Objet JSON avec l’utilisateur qui a créé le signet, incluant : ObjectID, e-mail et nom |
| CreatedTime | date et heure | Horodateur de création du premier signet |
| Entités | ficelle | Un JSON sérialisé d’entités mappées par ce signet |
| Heure de l'Événement | date et heure | L’horodateur de l’événement d’origine qui est marqué d’un signet |
| _IsBillable | ficelle | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LastUpdatedTime | date et heure | Horodatage de la dernière mise à jour du signet |
| Remarques | ficelle | Notes fournies par l’utilisateur |
| QueryEndTime | date et heure | Heure de fin de l’intervalle de temps de la requête |
| QueryResultRow | ficelle | Objet JSON avec une seule ligne de résultat de la requête |
| HeureDeDébutDeRequête | date et heure | Heure de début de l’intervalle de temps de la requête |
| Texte de requête | ficelle | Texte de requête Log Analytics d’origine |
| _ResourceId | ficelle | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SoftDeleted | valeur booléenne | Le signet a-t-il été supprimé par l’utilisateur |
| SourceSystem | ficelle | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Identifiant_de_souscription | ficelle | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| Balises | ficelle | Liste de balises séparées par des virgules fournies par l’utilisateur |
| Identifiant du locataire | ficelle | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Horodatage (UTC) du journal |
| Type | ficelle | |
| UpdatedBy | ficelle | Objet JSON avec l’utilisateur qui a effectué la dernière mis à jour du signet, incluant : ObjectID, e-mail et nom |