SentinelHealth
Log di controllo per le operazioni eseguite dalle risorse di Azure Sentinel, ad esempio Connettori dati, Regole di analisi e altro ancora. Questi log possono essere usati per monitorare l'integrità delle risorse Sentinel.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| Descrizione | string | La descrizione dell'operazione. |
| ExtendedProperties | dinamico | Informazioni aggiuntive basate sul tipo di risorsa. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| OperationName | string | Nome dell'operazione che ha attivato l'evento. |
| Motivo | string | Motivo dell'operazione. |
| RecordId | string | Identificatore di record univoco. |
| SentinelResourceId | string | ID risorsa Sentinel. |
| SentinelResourceKind | string | Tipo di risorsa, ad esempio: tipo di connettore (ad esempio Office365, AmazonWebServicesCloudTrail), tipo di regola di avviso (programmato). |
| SentinelResourceName | string | Nome risorsa Sentinel. |
| SentinelResourceType | string | Tipo di risorsa, ad esempio DataConnector, AlertRule e così via. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Stato | string | Stato dell'operazione, ad esempio: Esito positivo, errore, avviso, informazione, esito positivo parziale. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Timestamp (UTC) di quando è stato generato l'evento. |
| Type | string | Nome della tabella |
| WorkspaceId | string | ID area di lavoro. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per