Anomalie
Questa tabella contiene le anomalie generate dalle regole di analisi delle anomalie attive in Azure Sentinel.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| ActivityInsights | dinamico | Informazioni dettagliate sulle attività corrispondenti all'anomalia generata come JSON. |
| AnomalyDetails | dinamico | Oggetto JSON contenente informazioni generali sulla regola e sull'algoritmo che ha generato l'anomalia, nonché spiegazioni per l'anomalia. |
| AnomalyReasons | dinamico | Spiegazione dettagliata dell'anomalia generata come JSON. |
| AnomalyTemplateId | string | ID del modello anomalie che ha generato questa anomalia. |
| AnomalyTemplateName | string | Nome del modello anomalie che ha generato questa anomalia. |
| AnomalyTemplateVersion | string | Versione del modello anomalie che ha generato questa anomalia. |
| _BilledSize | real | Dimensioni del record in byte |
| Descrizione | string | Descrizione dell'anomalia. |
| DestinationDevice | string | Dispositivo di destinazione per il quale è stata generata l'anomalia. |
| DestinationIpAddress | string | Indirizzo IP di destinazione per il quale è stata generata l'anomalia. |
| DestinationLocation | dinamico | Informazioni sulla posizione di destinazione per cui è stata generata l'anomalia come JSON. |
| DeviceInsights | dinamico | Informazioni dettagliate sui dispositivi corrispondenti all'anomalia generata come JSON. |
| EndTime | Datetime | Ora (UTC) di fine dell'anomalia. |
| Entità | dinamico | Oggetto JSON contenente tutte le entità coinvolte nell'anomalia generata. |
| ExtendedLinks | dinamico | Elenco di collegamenti che puntano ai dati che hanno generato l'anomalia. |
| ExtendedProperties | dinamico | Oggetto JSON con dati aggiuntivi sull'anomalia come coppie chiave-valore. |
| ID | string | ID dell'anomalia generata. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| RuleConfigVersion | string | Versione di configurazione della regola di analisi anomalie che ha generato questa anomalia. |
| ID regola | string | ID della regola di analisi anomalie che ha generato questa anomalia. |
| RuleName | string | Nome della regola di analisi anomalie che ha generato questa anomalia. |
| RuleStatus | string | Stato (anteprima/produzione) della regola di analisi anomalie che ha generato questa anomalia. |
| Punteggio | real | Punteggio dell'anomalia. |
| SourceDevice | string | Dispositivo di origine per il quale è stata generata l'anomalia. |
| SourceIpAddress | string | Indirizzo IP di origine per il quale è stata generata l'anomalia. |
| SourceLocation | dinamico | Informazioni sul percorso di origine per cui è stata generata l'anomalia come JSON. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| StartTime | Datetime | Ora (UTC) all'avvio dell'anomalia. |
| Tattiche | string | Elenco di tattiche MITRE ATT&CK (stringhe) corrispondenti all'anomalia. |
| Tecniche | string | Elencare MITRE ATT&tecniche CK (stringhe) corrispondenti all'anomalia. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Timestamp (UTC) di quando è stata generata l'anomalia. |
| Type | string | Nome della tabella |
| UserInsights | dinamico | Informazioni dettagliate sugli utenti corrispondenti all'anomalia generata come JSON. |
| UserName | string | Nome utente per cui è stata generata l'anomalia. |
| UserPrincipalName | string | UPN dell'utente per cui è stata generata l'anomalia. |
| VendorName | string | Nome del fornitore che ha generato questa anomalia. |
| WorkspaceId | string | ID dell'area di lavoro Sentinel. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per