SentinelHealth

Journaux d’audit des opérations effectuées par des ressources Azure Sentinel telles que les connecteurs de données, les règles analytiques et bien plus encore. Ces journaux peuvent être utilisés pour surveiller l’intégrité de vos ressources Sentinel.

Attributs de table

Attribut	Valeur
Types de ressource	-
Catégories	Sécurité
Solutions	SecurityInsights
Journal de base	No
Transformation au moment de l’ingestion	Yes
Exemples de requêtes	-

Colonnes

Colonne	Type	Description
_BilledSize	real	Taille de l’enregistrement en octets
Description	string	Description d'opération.
ExtendedProperties	dynamique	Informations supplémentaires basées sur le type de ressource.
_IsBillable	string	Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure
NomOpération	string	Nom de l’opération qui a déclenché l’événement.
Motif	string	Raison de l’opération.
RecordId	string	Identificateur d’enregistrement unique.
SentinelResourceId	string	ID de ressource Sentinel.
SentinelResourceKind	string	Type de ressource, par exemple : type de connecteur (par exemple, Office365, AmazonWebServicesCloudTrail), type de règle d’alerte (scheduld).
SentinelResourceName	string	Nom de la ressource Sentinel.
SentinelResourceType	string	Type de ressource, par exemple : DataConnector, AlertRule, etc.
SourceSystem	string	Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
État	string	État de l’opération, par exemple : Réussite, Échec, Avertissement, Informationnel, Réussite partielle.
TenantId	string	ID de l’espace de travail Log Analytics
TimeGenerated	DATETIME	Horodatage (UTC) du moment où l’événement a été généré.
Type	string	Le nom de la table
WorkspaceID	string	ID de l’espace de travail.