Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a táblázat a Sentinel UEBA gazdagított eseményeit tárolja, és viselkedéselemzést biztosít nyers adatokon keresztül.
Táblázat attribútumai
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Viselkedéselemzési Felismerések |
| Alapszintű napló | Nem |
| Betöltés közbeni átalakítás | Igen |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| AkcióTípus | karakterlánc | Az eseményt kiváltó művelet konkrét típusa. |
| TevékenységElemzések | dinamikus | Tevékenység- és viselkedéselemzések. |
| Tevékenységtípus | karakterlánc | Az eseményt kiváltó tevékenységtípus. |
| ActorName | húr | Az eseményt létrehozó műveletet kezdeményező felhasználó neve. |
| SzereplőFőNév | húr | Az eseményt létrehozó műveletet kezdeményező felhasználó egyszerű neve. |
| _BilledSize | valós | A rekord mérete bájtban |
| DestinationDevice | húr | A céleszköz állomásneve. |
| DestinationIPAddress | zsinór | A cél IP-címe. |
| Cél IP-helymeghatározás | húr | A cél földrajzi helye az IP-cím alapján. |
| Eszköz | szál | Annak az eszköznek a neve, amelyen az esemény történt, vagy amely a sémától függően jelentette az eseményt. |
| DevicesInsights | dinamikus | Eszközök metaadatai és elemzések. |
| EseményTermékVerzió | húr | Az eseményt létrehozó termék verziója. |
| EventSource | karakterlánc | Az esemény adatforrása. |
| EventVendor | karakterlánc | Az eseményt létrehozó termék szállítója. |
| Nyomozási Prioritás | egész | A vizsgálat prioritási pontszáma. |
| _IsBillable | húr | Meghatározza, hogy az adatok betöltése számlázható-e. Ha a _IsBillable értéke hamis, az adatbevitelt nem számlázzák az Azure-fiókjára |
| NativeTableName | zsinór / karakterlánc | Az eredeti tábla, ahonnan a rekordot lekértek. |
| _ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| SourceDevice | karakterlánc | A forráseszköz állomásneve. |
| Forrás IP-cím | zsinór | A forrás IP-címe. |
| ForrásIPHelyszín | húr | A forrás földrajzi helye az IP-cím alapján. |
| Forrásrekordazonosító | karakterlánc | A nyers forrásesemény egyedi azonosítója. |
| SourceSystem | zsinór | Az ügynök típusa, amely által az esemény gyűjtésre került. Windows ügynök esetében például OpsManager a közvetlen csatlakozás vagy az Operations Manager esetében, Linux az összes Linux ügynök esetében, vagy Azure az Azure Diagnostics esetében. |
| _SubscriptionId | karakterlánc | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| CélNév | húr | Az eseményt létrehozó művelet célfelhasználójának neve. |
| Célfőnév | zsinór | Az eseményt létrehozó művelet célfelhasználójának neve. |
| Bérlő azonosító | húr | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A nyers esemény létrehozásának időpontja (UTC). |
| Feldolgozási idő | dátum/idő | A bővítés feldolgozásának időpontja (UTC). |
| Típus | húr | A tábla neve |
| UserName | zsinór | A fiók felhasználóneve. |
| Felhasználói főnév | húr | A fiók felhasználói főnevét. |
| UsersInsights | dinamikus | Felhasználók metaadatai és elemzései. |