異常
この表には、Azure Sentinel のアクティブな異常分析ルールによって生成された異常が含まれています。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| ActivityInsights | 動的 | 生成された異常に対応するアクティビティに関する分析情報 (JSON)。 |
| AnomalyDetails | 動的 | 異常を生成したルールとアルゴリズムに関する一般的な情報と、異常の説明を含む JSON オブジェクト。 |
| AnomalyReasons | 動的 | JSON として生成された異常の詳細な説明。 |
| AnomalyTemplateId | string | この異常を生成した Anomaly テンプレートの ID。 |
| AnomalyTemplateName | string | この異常を生成した Anomaly テンプレートの名前。 |
| AnomalyTemplateVersion | string | この異常を生成した Anomaly テンプレートのバージョン。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| 説明 | string | 異常の説明。 |
| DestinationDevice | string | 異常が生成された宛先デバイス。 |
| DestinationIpAddress | string | 異常が生成された宛先 IP アドレス。 |
| DestinationLocation | 動的 | 異常が JSON として生成された宛先の場所に関する情報。 |
| DeviceInsights | 動的 | 生成された異常に対応するデバイスに関する分析情報 (JSON)。 |
| EndTime | DATETIME | 異常が終了した時刻 (UTC)。 |
| エンティティ | 動的 | 生成された異常に関連するすべてのエンティティを含む JSON オブジェクト。 |
| ExtendedLinks | 動的 | 異常を生成したデータを指すリンクの一覧。 |
| ExtendedProperties | 動的 | キーと値のペアとして異常に関する追加データを含む JSON オブジェクト。 |
| Id | string | 生成された異常の ID。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| RuleConfigVersion | string | この異常を生成した Anomaly Analytics ルールの構成バージョン。 |
| RuleId | string | この異常を生成した異常分析ルールの ID。 |
| RuleName | string | この異常を生成した Anomaly Analytics ルールの名前。 |
| RuleStatus | string | この異常を生成した異常分析ルールの状態 (フライト/運用)。 |
| スコア | real | 異常のスコア。 |
| SourceDevice | string | 異常が生成されたソース デバイス。 |
| SourceIpAddress | string | 異常が生成されたソース IP アドレス。 |
| SourceLocation | 動的 | 異常が JSON として生成されたソースの場所に関する情報。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| StartTime | DATETIME | 異常が開始された時刻 (UTC)。 |
| 方針 | string | 異常に対応する MITRE ATT&CK 戦術 (文字列) の一覧。 |
| Techniques | string | 異常に対応する MITRE ATT&CK 手法 (文字列) を一覧表示します。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | 異常が生成されたときのタイムスタンプ (UTC)。 |
| Type | string | テーブルの名前 |
| UserInsights | 動的 | 生成された異常に対応するユーザーに関する分析情報 (JSON)。 |
| UserName | string | 異常が生成されたユーザー名。 |
| UserPrincipalName | string | 異常が生成されたユーザーの UPN。 |
| VendorName | string | この異常を生成したベンダーの名前。 |
| WorkspaceId | string | Sentinel ワークスペースの ID。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示