| ActivityInsights |
dinamis |
Wawasan tentang aktivitas yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
| AnomalyDetails |
dinamis |
Objek JSON yang berisi informasi umum tentang aturan dan algoritma yang menghasilkan anomali serta penjelasan untuk anomali. |
| AnomaliReasons |
dinamis |
Penjelasan terperinci tentang anomali yang dihasilkan sebagai JSON. |
| AnomalyTemplateId |
string |
ID templat Anomali yang menghasilkan anomali ini. |
| AnomalyTemplateName |
string |
Nama templat Anomali yang menghasilkan anomali ini. |
| AnomalyTemplateVersion |
string |
Versi templat Anomali yang menghasilkan anomali ini. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| Deskripsi |
string |
Deskripsi anomali. |
| DestinationDevice |
string |
Perangkat tujuan tempat anomali dihasilkan. |
| DestinationIpAddress |
string |
Alamat ip tujuan tempat anomali dihasilkan. |
| DestinationLocation |
dinamis |
Info tentang lokasi tujuan di mana anomali dihasilkan sebagai JSON. |
| DeviceInsights |
dinamis |
Wawasan tentang perangkat yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
| EndTime |
datetime |
Waktu (UTC) ketika anomali berakhir. |
| Entitas |
dinamis |
Objek JSON yang berisi semua entitas yang terlibat dalam anomali yang dihasilkan. |
| ExtendedLinks |
dinamis |
Daftar tautan yang menunjuk ke data yang menghasilkan anomali. |
| ExtendedProperties |
dinamis |
Objek JSON dengan data tambahan pada anomali sebagai pasangan kunci-nilai. |
| Id |
string |
ID anomali yang dihasilkan. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| RuleConfigVersion |
string |
Versi konfigurasi aturan analitik Anomali yang menghasilkan anomali ini. |
| RuleId |
string |
ID aturan analitik Anomali yang menghasilkan anomali ini. |
| RuleName |
string |
Nama aturan analitik Anomali yang menghasilkan anomali ini. |
| RuleStatus |
string |
Status (Penerbangan/Produksi) dari aturan analitik Anomali yang menghasilkan anomali ini. |
| Skor |
real |
Skor anomali. |
| SourceDevice |
string |
Perangkat sumber tempat anomali dihasilkan. |
| SourceIpAddress |
string |
Alamat ip sumber tempat anomali dihasilkan. |
| SourceLocation |
dinamis |
Info tentang lokasi sumber yang anomalinya dihasilkan sebagai JSON. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| StartTime |
datetime |
Waktu (UTC) ketika anomali dimulai. |
| Taktik |
string |
Daftar taktik (string) MITRE ATT&CK yang sesuai dengan anomali. |
| Teknik |
string |
Mencantumkan teknik MITRE ATT&CK (string) yang sesuai dengan anomali. |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanda waktu (UTC) ketika anomali dihasilkan. |
| Jenis |
string |
Nama tabel |
| UserInsights |
dinamis |
Wawasan tentang pengguna yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
| UserName |
string |
Nama pengguna tempat anomali dibuat. |
| UserPrincipalName |
string |
UPN pengguna tempat anomali dihasilkan. |
| VendorName |
string |
Nama vendor yang menghasilkan anomali ini. |
| WorkspaceId |
string |
ID ruang kerja Sentinel. |