異常
この表には、Azure Sentinel のアクティブな異常分析ルールによって生成された異常が含まれています。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | セキュリティ |
ソリューション | SecurityInsights |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
ActivityInsights | 動的 | 生成された異常に対応するアクティビティに関する分析情報 (JSON)。 |
AnomalyDetails | 動的 | 異常を生成したルールとアルゴリズムに関する一般的な情報と、異常の説明を含む JSON オブジェクト。 |
AnomalyReasons | 動的 | JSON として生成された異常の詳細な説明。 |
AnomalyTemplateId | string | この異常を生成した Anomaly テンプレートの ID。 |
AnomalyTemplateName | string | この異常を生成した Anomaly テンプレートの名前。 |
AnomalyTemplateVersion | string | この異常を生成した Anomaly テンプレートのバージョン。 |
_BilledSize | real | レコード サイズ (バイト単位) |
説明 | string | 異常の説明。 |
DestinationDevice | string | 異常が生成された宛先デバイス。 |
DestinationIpAddress | string | 異常が生成された宛先 IP アドレス。 |
DestinationLocation | 動的 | 異常が JSON として生成された宛先の場所に関する情報。 |
DeviceInsights | 動的 | 生成された異常に対応するデバイスに関する分析情報 (JSON)。 |
EndTime | DATETIME | 異常が終了した時刻 (UTC)。 |
エンティティ | 動的 | 生成された異常に関連するすべてのエンティティを含む JSON オブジェクト。 |
ExtendedLinks | 動的 | 異常を生成したデータを指すリンクの一覧。 |
ExtendedProperties | 動的 | キーと値のペアとして異常に関する追加データを含む JSON オブジェクト。 |
Id | string | 生成された異常の ID。 |
_IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
RuleConfigVersion | string | この異常を生成した Anomaly Analytics ルールの構成バージョン。 |
RuleId | string | この異常を生成した異常分析ルールの ID。 |
RuleName | string | この異常を生成した Anomaly Analytics ルールの名前。 |
RuleStatus | string | この異常を生成した異常分析ルールの状態 (フライト/運用)。 |
スコア | real | 異常のスコア。 |
SourceDevice | string | 異常が生成されたソース デバイス。 |
SourceIpAddress | string | 異常が生成されたソース IP アドレス。 |
SourceLocation | 動的 | 異常が JSON として生成されたソースの場所に関する情報。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
StartTime | DATETIME | 異常が開始された時刻 (UTC)。 |
方針 | string | 異常に対応する MITRE ATT&CK 戦術 (文字列) の一覧。 |
Techniques | string | 異常に対応する MITRE ATT&CK 手法 (文字列) を一覧表示します。 |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | 異常が生成されたときのタイムスタンプ (UTC)。 |
Type | string | テーブルの名前 |
UserInsights | 動的 | 生成された異常に対応するユーザーに関する分析情報 (JSON)。 |
UserName | string | 異常が生成されたユーザー名。 |
UserPrincipalName | string | 異常が生成されたユーザーの UPN。 |
VendorName | string | この異常を生成したベンダーの名前。 |
WorkspaceId | string | Sentinel ワークスペースの ID。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示