SentinelHealth

Journaux d’intégrité pour les opérations effectuées par les ressources Microsoft Sentinel telles que les connecteurs de données, les règles analytiques et bien plus encore. Ces logs peuvent être utilisés pour surveiller l’état de santé de vos ressources Microsoft Sentinel.

Attributs de table

Attribut	Valeur
Types de ressources	-
Catégories	Sécurité
Solutions	SecurityInsights
Journal de base	Non
Transformation au moment de l’ingestion	Oui
Exemples de requêtes	-

Colonnes

Colonne	Catégorie	Descriptif
_BilledSize	réel	Taille de l’enregistrement en octets
Descriptif	ficelle	Description d'opération.
Propriétés Étendues	dynamique	Informations supplémentaires basées sur le type de ressource.
_IsBillable	ficelle	Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
NomOpération	ficelle	Nom de l’opération qui a déclenché l’événement.
Motif	ficelle	Raison de l’opération.
RecordId	ficelle	Identificateur d’enregistrement unique.
SentinelResourceId	ficelle	Identifiant de ressource Sentinel.
SentinelResourceKind	ficelle	Type de ressource, par exemple : type de connecteur (par exemple Office365, AmazonWebServicesCloudTrail), type de règle d’alerte (scheduld).
SentinelResourceName	ficelle	Nom de la ressource Sentinel.
SentinelResourceType	ficelle	Type de ressource, par exemple : DataConnector, AlertRule, etc.
SourceSystem	ficelle	Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
Statut	ficelle	État de l’opération, par exemple : Réussite, Échec, Avertissement, Information, Réussite partielle.
Identifiant du locataire	ficelle	ID de l’espace de travail Log Analytics
TimeGenerated	DATETIME	Horodatage (UTC) du moment où l'événement a été généré.
Catégorie	ficelle	Le nom de la table
WorkspaceId	ficelle	L’ID de l’espace de travail.