Anomalii
Ta tabela zawiera anomalie generowane przez aktywne reguły analizy anomalii w usłudze Azure Sentinel.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Zabezpieczenia |
Rozwiązania | SecurityInsights |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
ActivityInsights | dynamiczna | Szczegółowe informacje na temat aktywów odpowiadających wygenerowanej anomalii w formacie JSON. |
AnomalyDetails | dynamiczna | Obiekt JSON zawierający ogólne informacje o regule i algorytmie, który wygenerował anomalię, a także wyjaśnienia dotyczące anomalii. |
AnomalyReasons | dynamiczna | Szczegółowe wyjaśnienie wygenerowanej anomalii jako kodu JSON. |
AnomalyTemplateId | ciąg | Identyfikator szablonu anomalii, który wygenerował tę anomalię. |
AnomalyTemplateName | ciąg | Nazwa szablonu anomalii, który wygenerował tę anomalię. |
AnomalyTemplateVersion | ciąg | Wersja szablonu Anomaly, który wygenerował tę anomalię. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
Opis | ciąg | Opis anomalii. |
DestinationDevice | ciąg | Urządzenie docelowe, dla którego wygenerowano anomalię. |
DestinationIpAddress | ciąg | Docelowy adres IP, dla którego wygenerowano anomalię. |
DestinationLocation | dynamiczna | Informacje o lokalizacji docelowej, dla której anomalia została wygenerowana jako kod JSON. |
DeviceInsights | dynamiczna | Szczegółowe informacje o urządzeniach odpowiadających wygenerowanej anomalii w formacie JSON. |
EndTime | datetime | Godzina (UTC) po zakończeniu anomalii. |
Jednostki | dynamiczna | Obiekt JSON zawierający wszystkie jednostki zaangażowane w wygenerowaną anomalię. |
ExtendedLinks | dynamiczna | Lista łączy wskazujących dane, które wygenerowały anomalię. |
ExtendedProperties | dynamiczna | Obiekt JSON z dodatkowymi danymi w anomalii jako pary klucz-wartość. |
Id | ciąg | Identyfikator wygenerowanej anomalii. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
RuleConfigVersion | ciąg | Wersja konfiguracji reguły analizy anomalii, która wygenerowała tę anomalię. |
Ruleid | ciąg | Identyfikator reguły analizy anomalii, która wygenerowała tę anomalię. |
Rulename | ciąg | Nazwa reguły analizy anomalii, która wygenerowała tę anomalię. |
RuleStatus | ciąg | Stan (Flighting/Production) reguły analizy anomalii, która wygenerowała tę anomalię. |
Wynik | liczba rzeczywista | Wynik anomalii. |
SourceDevice | ciąg | Urządzenie źródłowe, dla którego wygenerowano anomalię. |
SourceIpAddress | ciąg | Źródłowy adres IP, dla którego wygenerowano anomalię. |
Sourcelocation | dynamiczna | Informacje o lokalizacji źródłowej, dla której anomalia została wygenerowana jako kod JSON. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
StartTime | datetime | Czas (UTC) po rozpoczęciu anomalii. |
Taktyka | ciąg | Lista taktyki MITRE ATT&CK (ciągi) odpowiadające anomalii. |
Technik | ciąg | Wyświetl listę technik MITRE ATT&CK (ciągi) odpowiadających anomalii. |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Sygnatura czasowa (UTC) czasu wygenerowania anomalii. |
Typ | ciąg | Nazwa tabeli |
UserInsights | dynamiczna | Szczegółowe informacje o użytkownikach odpowiadających wygenerowanej anomalii w formacie JSON. |
Nazwa użytkownika | ciąg | Nazwa użytkownika, dla której wygenerowano anomalię. |
UserPrincipalName | ciąg | Nazwa UPN użytkownika, dla którego wygenerowano anomalię. |
Nazwadostawcy | ciąg | Nazwa dostawcy, który wygenerował tę anomalię. |
Identyfikator obszaru roboczego | ciąg | Identyfikator obszaru roboczego usługi Sentinel. |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla