脅威インテリジェンスのエクスポート操作ログ。
テーブル属性
| 特性 | 価値 |
|---|---|
| リソースの種類 | microsoft.securityinsights/threatintelligence |
| カテゴリ | 安全 |
| ソリューション | セキュリティインサイト |
| 基本的なログ | いいえ |
| データ取り込み時タイムトランスフォーメーション | いいえ |
| サンプル クエリ | - |
列
| コラム | タイプ | 説明 |
|---|---|---|
| _請求額サイズ | real | レコード サイズ (バイト単位) |
| DestinationInfo | ダイナミック | ExportType に応じてエクスポート先に関する追加情報。 |
| エラーの詳細 | ひも | 状態が 'Failure' / 'Timeout' の場合の追加情報。 |
| エクスポート期間 | 整数 (int) | エクスポート操作の完了にかかった合計時間 (ミリ秒単位)。 |
| ExportedBy | ひも | エクスポート操作を開始したユーザー (電子メール アドレス)。 |
| ExportId | ひも | エクスポート操作を一意に識別する値。 |
| エクスポートタイプ | ひも | エクスポート先の種類を表します。 例: TAXII |
| ID (アイディー) | ひも | STIX オブジェクトを識別し、Sentinel API で使用できる Sentinel の内部一意識別子。 |
| _IsBillable // 請求可能かどうかを示す | ひも | データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| _ResourceId(リソース識別子) | ひも | レコードが紐づいているリソースのユニークな識別子 |
| SourceSystem | ひも | イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| ステータス | ひも | エクスポート操作の状態。使用可能な値: 'Success'、'Failure'、'Timeout'。 |
| StixId | ひも | STIX オブジェクトを識別するグローバルな一意の識別子。 |
| _SubscriptionId(サブスクリプションID) | ひも | レコードが紐付けられているサブスクリプションのユニークな識別子 |
| テナント識別子 | ひも | Log AnalyticsのワークスペースID |
| TimeExported | datetime | エクスポート先 (UTC) へのエクスポート時刻。 |
| タイムジェネレイテッド | datetime | ログ エントリが生成されたときのタイムスタンプ (UTC)。 |
| タイプ | ひも | テーブルの名前 |