SentinelAudit
Journaux d’audit pour les opérations effectuées sur des ressources Azure Sentinel, telles que les connecteurs de données, les règles analytiques et bien plus encore. Ces journaux peuvent être utilisés pour auditer les opérations sur vos ressources Sentinel.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Sécurité, Audit |
Solutions | SecurityInsights |
Journal de base | No |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
_BilledSize | real | Taille de l’enregistrement en octets |
CorrelationId | string | Identificateur d’enregistrement unique. |
Description | string | Description d'opération. |
ExtendedProperties | dynamique | Informations supplémentaires basées sur le type de ressource. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
NomOpération | string | Nom de l’opération qui a déclenché l’événement. |
SentinelResourceId | string | ID de ressource Sentinel. |
SentinelResourceKind | string | Type de ressource, par exemple : type de connecteur (par exemple, Office365, AmazonWebServicesCloudTrail), type de règle d’alerte (scheduld). |
SentinelResourceName | string | Nom de la ressource Sentinel. |
SentinelResourceType | string | Type de ressource, par exemple : DataConnector, AlertRule, etc. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
État | string | État de l’opération, par exemple : Réussite, Échec, Avertissement, Informationnel, Réussite partielle. |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Horodatage (UTC) du moment où l’événement a été généré. |
Type | string | Le nom de la table |
WorkspaceID | string | ID de l’espace de travail. |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour