HuntingBookmark
Azure Sentinel ハンティング ブックマークの監査テーブル
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| BookmarkId | string | Guid - ブックマーク ARM リソース名 |
| BookmarkName | string | ユーザーによって指定されたブックマーク名 |
| BookmarkType | string | ブックマークの配信元をマークするために使用できます。現在は使用されていません |
| CreatedBy | string | ブックマークを作成したユーザーを含む JSON オブジェクト(ObjectID、電子メール、名前) |
| CreatedTime | DATETIME | ブックマークの初回作成時のタイムスタンプ |
| エンティティ | string | このブックマークによってマップされたエンティティのシリアル化された JSON |
| EventTime | DATETIME | ブックマークされた元のイベントのタイムスタンプ |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| LastUpdatedTime | DATETIME | ブックマークの最終更新時刻のタイムスタンプ |
| Notes | string | ユーザーが提供するメモ |
| QueryEndTime | DATETIME | クエリ時間範囲の終了時刻 |
| QueryResultRow | string | クエリの 1 つの結果行を含む JSON オブジェクト |
| QueryStartTime | DATETIME | クエリの時間範囲の開始時刻 |
| QueryText | string | 元のログ分析クエリ テキスト |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| SoftDeleted | [bool] | ブックマークがユーザーによって削除されましたか |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| タグ | string | ユーザーが提供するタグのコンマ区切りリスト |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | ログのタイムスタンプ (UTC) |
| Type | string | |
| UpdatedBy | string | ブックマークを最後に更新したユーザーを含む JSON オブジェクト (ObjectID、電子メール、名前) |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示