gebeurtenis
17 mrt, 21 - 21 mrt, 10
Neem deel aan de meetup-serie om schaalbare AI-oplossingen te bouwen op basis van praktijkgebruiksvoorbeelden met collega-ontwikkelaars en experts.
Nu registrerenAfwijkingen
Deze tabel bevat afwijkingen die zijn gegenereerd door de actieve anomaly-analyseregels in Azure Sentinel.
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging |
| Oplossingen | SecurityInsights |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | Ja |
| Column | Type | Description |
|---|---|---|
| ActivityInsights | dynamisch | Inzichten over de activeringen die overeenkomen met de gegenereerde anomalie als JSON. |
| AnomalyDetails | dynamisch | JSON-object met algemene informatie over de regel en het algoritme dat de anomalie heeft gegenereerd, evenals verklaringen voor de anomalie. |
| AnomalyReasons | dynamisch | De gedetailleerde uitleg van de gegenereerde anomalie als JSON. |
| AnomalyTemplateId | tekenreeks | De id van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
| AnomalyTemplateName | tekenreeks | De naam van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
| AnomalyTemplateVersion | tekenreeks | De versie van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Beschrijving | tekenreeks | De beschrijving van de anomalie. |
| DestinationDevice | tekenreeks | Het doelapparaat waarvoor de anomalie is gegenereerd. |
| DestinationIpAddress | tekenreeks | Het doel-IP-adres waarvoor de anomalie is gegenereerd. |
| DestinationLocation | dynamisch | Informatie over de doellocatie waarvoor de anomalie is gegenereerd als JSON. |
| DeviceInsights | dynamisch | Inzichten over de apparaten die overeenkomen met de gegenereerde anomalie als JSON. |
| EndTime | datetime | De tijd (UTC) waarop de anomalie is beëindigd. |
| Entiteiten | dynamisch | JSON-object met alle entiteiten die betrokken zijn bij de gegenereerde anomalie. |
| ExtendedLinks | dynamisch | Lijst met koppelingen die verwijzen naar de gegevens die de anomalie hebben gegenereerd. |
| ExtendedProperties | dynamisch | JSON-object met aanvullende gegevens over de anomalie als sleutel-waardeparen. |
| ID | tekenreeks | De id van de gegenereerde anomalie. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| RuleConfigVersion | tekenreeks | De configuratieversie van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
| RuleId | tekenreeks | De id van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
| RuleName | tekenreeks | De naam van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
| RuleStatus | tekenreeks | De status (Flighting/Production) van de anomalieanalyseregel die deze anomalie heeft gegenereerd. |
| Score | werkelijk | De score van de anomalie. |
| SourceDevice | tekenreeks | Het bronapparaat waarvoor de anomalie is gegenereerd. |
| SourceIpAddress | tekenreeks | Het ip-bronadres waarvoor de anomalie is gegenereerd. |
| SourceLocation | dynamisch | Informatie over de bronlocatie waarvoor de anomalie is gegenereerd als JSON. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| StartTime | datetime | De tijd (UTC) waarop de anomalie is gestart. |
| Tactieken | tekenreeks | Lijst met MITRE ATT&CK-tactieken (tekenreeksen) die overeenkomen met de anomalie. |
| Technieken | tekenreeks | Maak een lijst met MITRE ATT&CK-technieken (tekenreeksen) die overeenkomen met de anomalie. |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | De tijdstempel (UTC) van wanneer de anomalie is gegenereerd. |
| Type | tekenreeks | De naam van de tabel |
| UserInsights | dynamisch | Inzichten over de gebruikers die overeenkomen met de gegenereerde anomalie als JSON. |
| Gebruikersnaam | tekenreeks | De gebruikersnaam waarvoor de anomalie is gegenereerd. |
| UserPrincipalName | tekenreeks | De UPN van de gebruiker waarvoor de anomalie is gegenereerd. |
| Leveranciersnaam | tekenreeks | De naam van de leverancier die deze anomalie heeft gegenereerd. |
| WorkspaceId | tekenreeks | De id van de Sentinel-werkruimte. |
Aanvullende resources
Training
Module
Detectie van bedreigingen met Microsoft Sentinel-analyses - Training
Detectie van bedreigingen met Microsoft Sentinel-analyses
Certificering
Microsoft Gecertificeerd: Beveiligingsoperatiesanalist Associate - Certifications
Bedreigingen onderzoeken, zoeken en beperken met Behulp van Microsoft Sentinel, Microsoft Defender voor Cloud en Microsoft 365 Defender.