Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fenyegetésfelderítés exportálási műveleti naplói.
A táblázat tulajdonságai
| Jellemző | Érték |
|---|---|
| Erőforrástípusok | microsoft.securityinsights/fenyegetések_azonosítása_és_elemzése |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Nem |
| Feldolgozási idő átalakítás | Nem |
| Minta lekérdezések | - |
Oszlopok
| oszlop | típus | Leírás |
|---|---|---|
| _BilledSize | valódi | A rekord mérete bájtokban. |
| DestinationInfo | dinamikus | További információ az exportálási célhelyről az ExportType típustól függően. |
| Hibák részletei | szál/zsinór | További információ, ha az állapot "Hiba" / "Időtúllépés". |
| Exportálásidőtartam | Int | Az exportálási művelet befejezéséhez szükséges teljes idő ezredmásodpercben. |
| Exportálta által | szál/zsinór | Az exportálási műveletet kezdeményező felhasználó (e-mail-cím). |
| Exportálási azonosító | szál/zsinór | Az exportálási műveletet egyedileg azonosító érték. |
| Exporttípus | szál/zsinór | Az exportálási céltípust jelöli. pl. TAXII |
| Azonosító | szál/zsinór | A Sentinel belső egyedi azonosítója, amely azonosít egy STIX-objektumot, és a Sentinel API-kkal használható. |
| _Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok bevitelének költsége számlázható-e. Ha az _IsBillable értéke false, a bevitel nem kerül kiszámlázásra az Azure-fiókodban. |
| _ResourceId (erőforrás azonosító) | szál/zsinór | Egy egyedi azonosító a forrás számára, amelyhez a rekord kapcsolódik. |
| SourceSystem | szál/zsinór | Az ügynök típusa, amely által az esemény rögzítésre került. Windows-ügynök esetében például a OpsManager a közvetlen csatlakozást vagy az Operations Managert jelenti, Linux az összes Linux-ügynökre vonatkozik, vagy Azure az Azure Diagnostics-ra. |
| Státusz | szál/zsinór | Az exportálási művelet állapota, lehetséges értékek: "Sikeres", "Sikertelen", "Időtúllépés". |
| StixId | szál/zsinór | Egy STIX-objektumot azonosító, globálisan egyedi azonosító. |
| _SubscriptionId (előfizetési azonosító) | szál/zsinór | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| BérlőAzonosító (TenantId) | szál/zsinór | A Log Analytics-munkaterület azonosítója |
| IdőKivitel | dátum/idő | A célhelyre történő exportálás időpontja (UTC). |
| GenerálásiIdőpont | dátum/idő | A naplóbejegyzés létrehozásának időbélyege (UTC). |
| típus | szál/zsinór | A táblázat neve |