SentinelAudit
データ コネクタ、分析ルールなど、Azure Sentinel リソースで実行される操作の監査ログ。 これらのログを使用して、Sentinel リソースに対する操作を監査できます。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ、監査 |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | いいえ |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| CorrelationId | string | 一意のレコード識別子。 |
| 説明 | string | 操作の説明。 |
| ExtendedProperties | 動的 | リソースの種類に基づく追加情報。 |
| _IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| OperationName | string | イベントをトリガーした操作の名前。 |
| SentinelResourceId | string | Sentinel リソース ID。 |
| SentinelResourceKind | string | リソースの種類 (たとえば、コネクタの種類 (Office365、AmazonWebServicesCloudTrail など)、アラート ルールの種類 (スケジュール設定)。 |
| SentinelResourceName | string | Sentinel リソース名。 |
| SentinelResourceType | string | リソースの種類 (DataConnector、AlertRule など)。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| Status | string | 操作の状態 (Success、Failure、Warning、Informational、Partial Success など)。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | イベントが生成されたときのタイムスタンプ (UTC)。 |
| Type | string | テーブルの名前 |
| WorkspaceId | string | ワークスペース ID。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示