Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
In deze tabel worden de verrijkte gebeurtenissen voor Sentinel UEBA opgeslagen, waardoor gedragsanalyses worden uitgevoerd op onbewerkte gegevens.
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging |
| Oplossingen | BehaviorAnalyticsInsights |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | - |
| Column | Type | Description |
|---|---|---|
| ActionType | tekenreeks | Het specifieke type actie dat de gebeurtenis heeft geactiveerd. |
| ActivityInsights | dynamisch | Activiteits- en gedragsinzichten. |
| ActivityType | tekenreeks | Het activiteitstype dat de gebeurtenis heeft geactiveerd. |
| ActorName | tekenreeks | De naam van de gebruiker die de actie start die de gebeurtenis heeft gegenereerd. |
| ActorPrincipalName | tekenreeks | De principal-naam van de gebruiker die de actie start die de gebeurtenis heeft gegenereerd. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| DestinationDevice | tekenreeks | De hostnaam van het doelapparaat. |
| DestinationIPAddress | tekenreeks | Het doel-IP-adres. |
| DestinationIPLocation | tekenreeks | De geografische doellocatie op basis van het IP-adres. |
| Apparaat | tekenreeks | De naam van het apparaat waarop de gebeurtenis heeft plaatsgevonden of die de gebeurtenis heeft gerapporteerd, afhankelijk van het schema. |
| DevicesInsights | dynamisch | Metagegevens en inzichten van apparaten. |
| EventProductVersion | tekenreeks | De versie van het product die de gebeurtenis genereert. |
| EventSource | tekenreeks | Gegevensbron voor deze gebeurtenis. |
| EventVendor | tekenreeks | De leverancier van het product dat de gebeurtenis genereert. |
| InvestigationPriority | int | Onderzoeksprioriteitsscore. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| NativeTableName | tekenreeks | De oorspronkelijke tabel waaruit de record is opgehaald. |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SourceDevice | tekenreeks | De hostnaam van het bronapparaat. |
| SourceIPAddress | tekenreeks | Het ip-adres van de bron. |
| SourceIPLocation | tekenreeks | De geografische bronlocatie op basis van het IP-adres. |
| SourceRecordId | tekenreeks | De unieke id van de onbewerkte bron-gebeurtenis. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TargetName | tekenreeks | De naam van de doelgebruiker in de actie die de gebeurtenis heeft gegenereerd. |
| TargetPrincipalName | tekenreeks | De naam van de doelgebruiker in de actie die de gebeurtenis heeft gegenereerd. |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | Tijdstip waarop de onbewerkte gebeurtenis is gegenereerd (UTC). |
| TimeProcessed | datetime | Tijd waarop verrijkingsverwerking heeft plaatsgevonden (UTC). |
| Type | tekenreeks | De naam van de tabel |
| Gebruikersnaam | tekenreeks | Gebruikersnaam van het account. |
| UserPrincipalName | tekenreeks | Principal-naam van de gebruiker van het account. |
| UsersInsights | dynamisch | Metagegevens en inzichten van gebruikers. |
Training
Module
Identifier les menaces avec l’analytique comportementale - Training
Identifier les menaces avec l’analytique comportementale
Certificering
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investiguez, recherchez et atténuez les menaces avec Microsoft Sentinel, Microsoft Defender pour le cloud et Microsoft 365 Defender.