Azure Sentinel のハンティング ブックマーク監査テーブル
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
いいえ |
| インジェスト時の変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| ブックマークID |
string |
Guid - ブックマークのARMリソース名 |
| ブックマーク名 |
string |
ユーザーによって指定されたブックマーク名 |
| ブックマーク タイプ |
string |
ブックマークの配信元をマークするために使用できます -現在は使用されていません |
| CreatedBy |
string |
ブックマークを作成したユーザーを含む JSON オブジェクト(ObjectID、電子メール、名前など) |
| CreatedTime |
datetime |
ブックマークの初回作成時のタイムスタンプ |
| Entities |
string |
このブックマークによってマップされるエンティティのシリアル化された JSON |
| EventTime |
datetime |
ブックマークされている元のイベントのタイムスタンプ |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終更新日時 |
datetime |
ブックマークの最終更新時刻のタイムスタンプ |
| メモ |
string |
ユーザーが提供するメモ |
| クエリ終了時間 |
datetime |
クエリ時間範囲の終了時刻 |
| QueryResultRow |
string |
クエリの 1 つの結果行を含む JSON オブジェクト |
| クエリ開始時間 |
datetime |
クエリ時間範囲の開始時刻 |
| クエリテキスト |
string |
元のログ分析クエリ テキスト |
| _ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
| SoftDeleted |
ブール |
ブックマークはユーザーによって削除されましたか |
| SourceSystem |
string |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| Tags |
string |
ユーザーによって提供されるタグのコンマ区切りリスト |
| テナントID |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
ログのタイムスタンプ (UTC) |
| タイプ |
string |
|
| UpdatedBy |
string |
ブックマークを最後に更新したユーザーを含む JSON オブジェクト(ObjectID、電子メール、名前など) |