| AzureTenantId |
húr |
Az AAD-bérlő azonosítója, amelyhez ez a Figyelőlista tábla tartozik. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| Korrelációazonosító |
húr |
A korrelált események azonosítója. |
| CreatedBy |
dinamikus |
A JSON-objektum a Figyelőlista vagy a Figyelőlista elemet létrehozó felhasználóval, beleértve a következőket: Objektumazonosító, e-mail és név. |
| CreatedTimeUTC |
dátum/idő |
A Figyelőlista vagy a Figyelőlista elem első létrehozásának időpontja (UTC). |
| DefaultDuration |
húr |
Az alapértelmezett élettartamot leíró JSON-objektum, amelyet a figyelőlista minden elemének örökölnie kell a létrehozáskor. Az alapértelmezett időtartam formátuma: P(n)Y(n)M(n)DT(n)H(n)M(n)S, ahol A P, Y, M, DT, H, M és S invariáns. A P3Y6M4DT12H30M9S például három év, hat hónap, négy nap, tizenkét óra, harminc perc és kilenc másodperc időtartamot jelöl. |
| _DTItemId |
húr |
A Figyelőlista vagy a Figyelőlista elem egyedi azonosítója. Például a "RiskyUsers" figyelőlista tartalmazhat "Name:John Doe; e-mail:johndoe@contoso.com'. A Figyelőlista elem egyedi azonosítóval rendelkezik, és egy figyelőlistához tartozik. A figyelőlistát tartalmazó lista a "WatchlistId" használatával azonosítható. |
| _DTItemStatus |
húr |
A Figyelőlista vagy a Figyelőlista elemet a felhasználó hozta létre, frissítette vagy törölte. Például a "RiskyUsers" figyelőlista tartalmazhat "Name:John Doe; e-mail:johndoe@contoso.com'. Ha hozzáad egy figyelőlistát, az állapot "Létrehozva" lesz. Ha a figyelőlista neve "RiskyUsers" értékről "RiskyEmployees" értékre frissül, az állapot "Frissítve" lesz. |
| _DTItemType |
húr |
Figyelőlista és Figyelőlista elem megkülönböztetése. Például a "RiskyUsers" figyelőlista tartalmazhat "Name:John Doe; e-mail:johndoe@contoso.com'. A Figyelőlista elemtípus egy figyelőlistatípushoz tartozik, és a figyelőlistát tartalmazó lista a "WatchlistId" használatával azonosítható. |
| _DTTimestamp |
dátum/idő |
Az esemény létrehozásának időpontja (UTC). |
| EntityMapping |
dinamikus |
Az Azure Sentinel-entitások bemeneti oszlopokhoz való leképezésével rendelkező JSON-objektum. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| LastUpdatedTimeUTC |
dátum/idő |
A Figyelőlista vagy a Figyelőlista elem legutóbbi frissítésének időpontja (UTC). |
| Jegyzetek |
húr |
A felhasználó által megadott jegyzetek. |
| Szolgáltató |
húr |
A Figyelőlista bemeneti szolgáltatója. |
| SearchKey |
húr |
A SearchKey a lekérdezési teljesítmény optimalizálására szolgál, ha figyelőlistákat használ más adatokkal való illesztéshez. Engedélyezze például, hogy egy IP-címmel rendelkező oszlop legyen a kijelölt SearchKey mező, majd ezzel a mezővel csatlakozhat más eseménytáblákhoz IP-cím alapján. |
| Forrás |
húr |
A Figyelőlista bemeneti forrása. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| Címkék |
húr |
A felhasználó által megadott címkék JSON-tömbje. |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az esemény létrehozásának időbélyege (UTC). |
| TimeToLive |
dátum/idő |
A Figyelőlista rekord élettartamának ideje, nap és idő szerint kifejezve (pl. 2020-08-20T17:00:00.9618037Z). Eredeti értéke a Watchlist alapértelmezett időtartamától öröklődik. Ha a TimeToLive áthalad, a rekord törölve lesz. A rekord időtartama bármikor meghosszabbítható a TimeToLive érték frissítésével. |
| Típus |
húr |
A tábla neve |
| UpdatedBy |
dinamikus |
A JSON-objektum a felhasználóval, aki legutóbb frissítette a Figyelőlista vagy a Figyelőlista elemet, beleértve a következőket: Objektumazonosító, e-mail és név. |
| WatchlistAlias |
húr |
A Figyelőlistára hivatkozó egyedi sztring. |
| WatchlistCategory |
húr |
A felhasználó által biztosított Figyelőlista kategória. |
| WatchlistId |
húr |
A Resource Manager figyelőlistájában szereplő erőforrás neve. |
| WatchlistItem |
dinamikus |
A JSON-objektum kulcs-érték párokkal a bemeneti figyelőlista forrásából. |
| WatchlistItemId |
húr |
A Figyelőlista elem egyedi azonosítója. |
| WatchlistName |
húr |
A Figyelőlista megjelenítendő neve. |