Evento
Construír aplicacións e axentes de IA
Mar 17, 9 PM - Mar 21, 10 AM
Únete á serie de encontros para construír solucións de IA escalables baseadas en casos de uso do mundo real con compañeiros desenvolvedores e expertos.
Rexistrar agoraSentinelHealth
Registros de auditoría para las operaciones realizadas por recursos de Azure Sentinel, como conectores de datos, reglas analíticas y mucho más. Estos registros se pueden usar para supervisar el estado de los recursos de Sentinel.
| Attribute | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
| Columna | Type | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| Descripción | string | La descripción de la operación. |
| ExtendedProperties | dinámico | Información adicional basada en el tipo de recurso. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| OperationName | string | Nombre de la operación que desencadenó el evento. |
| Motivo | string | Motivo de la operación. |
| RecordId | string | Identificador de registro único. |
| SentinelResourceId | string | Identificador de recurso de Sentinel. |
| SentinelResourceKind | string | El tipo de recurso, por ejemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regla de alerta (scheduld). |
| SentinelResourceName | string | Nombre del recurso de Sentinel. |
| SentinelResourceType | string | El tipo de recurso, por ejemplo: DataConnector, AlertRule, etc. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Estado | string | Estado de la operación, por ejemplo: Correcto, Error, Advertencia, Informativo, Éxito parcial. |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) de cuándo se generó el evento. |
| Tipo | string | Nombre de la tabla. |
| WorkspaceId | string | El identificador del área de trabajo. |
Recursos adicionais
Formación
Módulo
Registros de consulta en Microsoft Sentinel - Training
Registros de consulta en Microsoft Sentinel
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.