Megosztás a következőn keresztül:

HuntingBookmark

  • Cikk

Az Azure Sentinel vadászati könyvjelzőinek naplózási táblázata

Táblaattribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák Biztonság
Megoldások SecurityInsights
Alapszintű napló Nem
Betöltési idő átalakítás Igen
Mintalekérdezések -

Oszlopok

Oszlop Típus Leírás
_BilledSize valós szám A rekord mérete bájtban
Könyvjelzőazonosító húr Guid – a könyvjelző ARM-erőforrásának neve
BookmarkName húr A felhasználó által megadott könyvjelzőnév
Könyvjelzőtípus húr A könyvjelző eredetének megjelölésére használható – jelenleg nem használható
CreatedBy húr JSON-objektum a könyvjelzőt létrehozó felhasználóval, beleértve: ObjectID, e-mail és név
CreatedTime dátum/idő A könyvjelző első létrehozásának időbélyege
Entitások húr A könyvjelző által leképezett entitások szerializált JSON-ja
EventTime dátum/idő A könyvjelzőként megjelölt eredeti esemény időbélyege
_IsBillable húr Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
LastUpdatedTime dátum/idő A könyvjelző legutóbbi frissítési idejének időbélyege
Jegyzetek húr A felhasználó által megadott jegyzetek
QueryEndTime dátum/idő Lekérdezési időtartomány záróideje
QueryResultRow húr JSON-objektum a lekérdezés egyetlen eredménysorával
QueryStartTime dátum/idő Lekérdezési időtartomány kezdési ideje
Lekérdezésszöveg húr Eredeti naplóelemzési lekérdezés szövege
_ResourceId húr Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van
Helyreállíthatóan törölve logikai Törölte-e a könyvjelzőt a felhasználó
SourceSystem húr Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
_SubscriptionId húr Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van
Címkék húr A felhasználó által megadott címkék vesszővel tagolt listája
TenantId húr A Log Analytics-munkaterület azonosítója
TimeGenerated dátum/idő A napló időbélyege (UTC)
Típus húr
UpdatedBy húr JSON-objektum azzal a felhasználóval, aki legutóbb frissítette a könyvjelzőt, beleértve: ObjectID, e-mail és név