Anomalie
Questa tabella contiene le anomalie generate dalle regole di analisi delle anomalie attive in Azure Sentinel.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
ActivityInsights | dinamico | Informazioni dettagliate sulle attività corrispondenti all'anomalia generata come JSON. |
AnomalyDetails | dinamico | Oggetto JSON contenente informazioni generali sulla regola e sull'algoritmo che ha generato l'anomalia, nonché spiegazioni per l'anomalia. |
AnomalyReasons | dinamico | Spiegazione dettagliata dell'anomalia generata come JSON. |
AnomalyTemplateId | string | ID del modello anomalie che ha generato questa anomalia. |
AnomalyTemplateName | string | Nome del modello anomalie che ha generato questa anomalia. |
AnomalyTemplateVersion | string | Versione del modello anomalie che ha generato questa anomalia. |
_BilledSize | real | Dimensioni del record in byte |
Descrizione | string | Descrizione dell'anomalia. |
DestinationDevice | string | Dispositivo di destinazione per il quale è stata generata l'anomalia. |
DestinationIpAddress | string | Indirizzo IP di destinazione per il quale è stata generata l'anomalia. |
DestinationLocation | dinamico | Informazioni sulla posizione di destinazione per cui è stata generata l'anomalia come JSON. |
DeviceInsights | dinamico | Informazioni dettagliate sui dispositivi corrispondenti all'anomalia generata come JSON. |
EndTime | Datetime | Ora (UTC) di fine dell'anomalia. |
Entità | dinamico | Oggetto JSON contenente tutte le entità coinvolte nell'anomalia generata. |
ExtendedLinks | dinamico | Elenco di collegamenti che puntano ai dati che hanno generato l'anomalia. |
ExtendedProperties | dinamico | Oggetto JSON con dati aggiuntivi sull'anomalia come coppie chiave-valore. |
ID | string | ID dell'anomalia generata. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
RuleConfigVersion | string | Versione di configurazione della regola di analisi anomalie che ha generato questa anomalia. |
ID regola | string | ID della regola di analisi anomalie che ha generato questa anomalia. |
RuleName | string | Nome della regola di analisi anomalie che ha generato questa anomalia. |
RuleStatus | string | Stato (anteprima/produzione) della regola di analisi anomalie che ha generato questa anomalia. |
Punteggio | real | Punteggio dell'anomalia. |
SourceDevice | string | Dispositivo di origine per il quale è stata generata l'anomalia. |
SourceIpAddress | string | Indirizzo IP di origine per il quale è stata generata l'anomalia. |
SourceLocation | dinamico | Informazioni sul percorso di origine per cui è stata generata l'anomalia come JSON. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
StartTime | Datetime | Ora (UTC) all'avvio dell'anomalia. |
Tattiche | string | Elenco di tattiche MITRE ATT&CK (stringhe) corrispondenti all'anomalia. |
Tecniche | string | Elencare MITRE ATT&tecniche CK (stringhe) corrispondenti all'anomalia. |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Timestamp (UTC) di quando è stata generata l'anomalia. |
Type | string | Nome della tabella |
UserInsights | dinamico | Informazioni dettagliate sugli utenti corrispondenti all'anomalia generata come JSON. |
UserName | string | Nome utente per cui è stata generata l'anomalia. |
UserPrincipalName | string | UPN dell'utente per cui è stata generata l'anomalia. |
VendorName | string | Nome del fornitore che ha generato questa anomalia. |
WorkspaceId | string | ID dell'area di lavoro Sentinel. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per