HuntingBookmark
Tabella di controllo dei segnalibri di ricerca di Azure Sentinel
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| BookmarkId | string | Guid - nome della risorsa arm segnalibro |
| BookmarkName | string | Nome segnalibro specificato dall'utente |
| BookmarkType | string | Può essere usato per contrassegnare l'origine dei segnalibri - attualmente non usato |
| CreatedBy | string | Oggetto JSON con l'utente che ha creato il segnalibro, incluso: ObjectID, posta elettronica e nome |
| CreatedTime | Datetime | Timestamp della prima creazione del segnalibro |
| Entità | string | Codice JSON serializzato delle entità mappate da questo segnalibro |
| EventTime | Datetime | Timestamp dell'evento originale con segnalibro |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| LastUpdatedTime | Datetime | Timestamp dell'ultimo aggiornamento del segnalibro |
| Note | string | Note fornite dall'utente |
| QueryEndTime | Datetime | Ora di fine dell'intervallo di tempo di query |
| QueryResultRow | string | Oggetto JSON con una singola riga di risultato della query |
| QueryStartTime | Datetime | Ora di inizio dell'intervallo di tempo di query |
| QueryText | string | Testo della query di log analytics originale |
| _ResourceId | string | Identificatore univoco per la risorsa associata al record |
| SoftDeleted | bool | È stato il segnalibro eliminato dall'utente |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione associata al record |
| Tag | string | Elenco seperato di tag forniti dall'utente |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Timestamp (UTC) del log |
| Type | string | |
| AggiornamentoBy | string | Oggetto JSON con l'utente che ha aggiornato l'ultimo segnalibro, incluso: ObjectID, posta elettronica e nome |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per