Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Ilumio Insights adatösszekötő lehetővé teszi a naplózási és eseménynaplók betöltését az Ilumio Insight API-ból a Microsoft Sentinelbe. Az adatösszekötő a Microsoft Sentinel Codeless Connector Platformra épül, és az Illumio Insight API-val lekéri az eseményeket. Az összekötő támogatja a DCR-alapú betöltési idő átalakításokat , amelyek a kapott biztonsági eseményadatokat egyéni oszlopokba elemzik, így a lekérdezéseknek nem kell újra elemezni őket, ami jobb teljesítményt eredményez.
A táblázat tulajdonságai
| Jellemző | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Igen |
| Bebevitel idejének átalakítása | Nem |
| Mintalekérdezések | Igen |
Oszlopok
| oszlop | Típus | Leírás |
|---|---|---|
| AzureResourceId | karakterlánc | Az eseményhez társított Azure-erőforrás-azonosító. |
| _BilledSize | valódi | A rekord mérete bájtokban. |
| CvssSeverity | karakterlánc | CVSS (Common Vulnerability Scoring System) súlyossági minősítés. |
| DestCity | karakterlánc | Az a város, ahol a cél IP-címe földrajzilag el van helyezve. |
| DestCountry | karakterlánc | Az az ország, ahol a cél IP-címe található. |
| DestIP | karakterlánc | A cél IP-címe. |
| DestIsWellKnown | Bool | Azt jelzi, hogy a cél egy ismert/megbízható entitás-e. |
| DestLabel | karakterlánc | A célentitáshoz rendelt címke. |
| DestPort | Int | Portszám a célvégponton. |
| Fenyegetettségi szint | karakterlánc | A cél IP-címéhez társított fenyegetésszint. |
| FlowCount | Int | Az eseményhez észlelt folyamatok vagy munkamenetek száma. |
| IllumioTenantId | karakterlánc | Az Illumio által hozzárendelt bérlőazonosító több-bérlős környezetekhez. |
| IllumioUrl | karakterlánc | URL-cím a rekord vagy a kapcsolódó adatok megtekintéséhez az Illumio-konzolon. |
| _Felszámítható-e | karakterlánc | Meghatározza, hogy az adatok bevitelének költsége számlázható-e. Ha az _IsBillable értéke false, a bevitel nem kerül kiszámlázásra az Azure-fiókodban. |
| Név | karakterlánc | A megállapítás vagy esemény neve vagy típusa. |
| Kikötő | Int | A kommunikációban részt vevő forrás- vagy szolgáltatásport. |
| Proto | karakterlánc | A kommunikációban használt protokoll (pl. TCP, UDP). |
| ForrásBelsőAzonosító | karakterlánc | A figyelt erőforrás belső azonosítója az Illumio-on belül. |
| Erőforrás-régió | karakterlánc | Az az Azure-régió, ahol az erőforrás üzembe van helyezve. |
| ResourceSubId | karakterlánc | Az erőforrást tartalmazó Azure-előfizetés azonosítója. |
| ErőforrásBérlőAzonosító (ResourceTenantId) | karakterlánc | Az Azure-bérlő azonosítója, amelyhez az erőforrás tartozik. |
| ResourceVnetId | karakterlánc | Az erőforráshoz társított virtuális hálózat (VNet) azonosítója. |
| Szolgáltatás | karakterlánc | Az észlelt vagy használt szolgáltatás neve (például HTTP, SSH). |
| Forrásrendszer | karakterlánc | Az ügynök típusa, amely által az esemény rögzítésre került. Windows-ügynök esetében például a OpsManager a közvetlen csatlakozást vagy az Operations Managert jelenti, Linux az összes Linux-ügynökre vonatkozik, vagy Azure az Azure Diagnostics-ra. |
| SrcCity | karakterlánc | A forrás IP-cím földrajzi helyének helye. |
| SrcCountry | karakterlánc | Az az ország, ahol a forrás IP-címe található. |
| SrcIP | karakterlánc | A forrás IP-címe. |
| SrcIsWellKnown | Bool | Azt jelzi, hogy a forrás ismert/megbízható entitás-e. |
| SrcLabel | karakterlánc | A forrás entitáshoz rendelt címke vagy tag. |
| SrcPort | Int | A forrás entitás által használt portszám. |
| SrcThreatLevel | karakterlánc | A forrás IP-címéhez társított fenyegetésszint (például Alacsony, Közepes, Magas). |
| Státusz | karakterlánc | A megállapítás aktuális állapota (pl. Aktív, Megoldott). |
| BérlőAzonosító (TenantId) | karakterlánc | A Log Analytics-munkaterület azonosítója |
| GenerálásiIdőpont | datetime | A rekord vagy esemény naplózásának időbélyege. |
| ÖsszesFogadottByte | Int | A kommunikációs folyamat során fogadott bájtok teljes száma. |
| Összes elküldött byte | Int | A kommunikációs folyamat során küldött bájtok teljes száma. |
| Típus | karakterlánc | A táblázat neve |
| EgyediAzonosító | karakterlánc | Az adott megállapítás vagy esemény egyedi azonosítója. |
| VEScore | valódi | A kockázati szintet jelző sebezhetőségi expozíciós pontszám. |