SentinelHealth
Log di controllo per le operazioni eseguite dalle risorse di Azure Sentinel, ad esempio Connettori dati, Regole di analisi e altro ancora. Questi log possono essere usati per monitorare l'integrità delle risorse Sentinel.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Sicurezza |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
_BilledSize | real | Dimensioni del record in byte |
Descrizione | string | La descrizione dell'operazione. |
ExtendedProperties | dinamico | Informazioni aggiuntive basate sul tipo di risorsa. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
OperationName | string | Nome dell'operazione che ha attivato l'evento. |
Motivo | string | Motivo dell'operazione. |
RecordId | string | Identificatore di record univoco. |
SentinelResourceId | string | ID risorsa Sentinel. |
SentinelResourceKind | string | Tipo di risorsa, ad esempio: tipo di connettore (ad esempio Office365, AmazonWebServicesCloudTrail), tipo di regola di avviso (programmato). |
SentinelResourceName | string | Nome risorsa Sentinel. |
SentinelResourceType | string | Tipo di risorsa, ad esempio DataConnector, AlertRule e così via. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
Stato | string | Stato dell'operazione, ad esempio: Esito positivo, errore, avviso, informazione, esito positivo parziale. |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Timestamp (UTC) di quando è stato generato l'evento. |
Type | string | Nome della tabella |
WorkspaceId | string | ID area di lavoro. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per