Anomalii
Ta tabela zawiera anomalie generowane przez aktywne reguły analizy anomalii w usłudze Azure Sentinel.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| ActivityInsights | dynamiczna | Szczegółowe informacje na temat aktywów odpowiadających wygenerowanej anomalii w formacie JSON. |
| AnomalyDetails | dynamiczna | Obiekt JSON zawierający ogólne informacje o regule i algorytmie, który wygenerował anomalię, a także wyjaśnienia dotyczące anomalii. |
| AnomalyReasons | dynamiczna | Szczegółowe wyjaśnienie wygenerowanej anomalii jako kodu JSON. |
| AnomalyTemplateId | ciąg | Identyfikator szablonu anomalii, który wygenerował tę anomalię. |
| AnomalyTemplateName | ciąg | Nazwa szablonu anomalii, który wygenerował tę anomalię. |
| AnomalyTemplateVersion | ciąg | Wersja szablonu Anomaly, który wygenerował tę anomalię. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Opis | ciąg | Opis anomalii. |
| DestinationDevice | ciąg | Urządzenie docelowe, dla którego wygenerowano anomalię. |
| DestinationIpAddress | ciąg | Docelowy adres IP, dla którego wygenerowano anomalię. |
| DestinationLocation | dynamiczna | Informacje o lokalizacji docelowej, dla której anomalia została wygenerowana jako kod JSON. |
| DeviceInsights | dynamiczna | Szczegółowe informacje o urządzeniach odpowiadających wygenerowanej anomalii w formacie JSON. |
| EndTime | datetime | Godzina (UTC) po zakończeniu anomalii. |
| Jednostki | dynamiczna | Obiekt JSON zawierający wszystkie jednostki zaangażowane w wygenerowaną anomalię. |
| ExtendedLinks | dynamiczna | Lista łączy wskazujących dane, które wygenerowały anomalię. |
| ExtendedProperties | dynamiczna | Obiekt JSON z dodatkowymi danymi w anomalii jako pary klucz-wartość. |
| Id | ciąg | Identyfikator wygenerowanej anomalii. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| RuleConfigVersion | ciąg | Wersja konfiguracji reguły analizy anomalii, która wygenerowała tę anomalię. |
| Ruleid | ciąg | Identyfikator reguły analizy anomalii, która wygenerowała tę anomalię. |
| Rulename | ciąg | Nazwa reguły analizy anomalii, która wygenerowała tę anomalię. |
| RuleStatus | ciąg | Stan (Flighting/Production) reguły analizy anomalii, która wygenerowała tę anomalię. |
| Wynik | liczba rzeczywista | Wynik anomalii. |
| SourceDevice | ciąg | Urządzenie źródłowe, dla którego wygenerowano anomalię. |
| SourceIpAddress | ciąg | Źródłowy adres IP, dla którego wygenerowano anomalię. |
| Sourcelocation | dynamiczna | Informacje o lokalizacji źródłowej, dla której anomalia została wygenerowana jako kod JSON. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| StartTime | datetime | Czas (UTC) po rozpoczęciu anomalii. |
| Taktyka | ciąg | Lista taktyki MITRE ATT&CK (ciągi) odpowiadające anomalii. |
| Technik | ciąg | Wyświetl listę technik MITRE ATT&CK (ciągi) odpowiadających anomalii. |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa (UTC) czasu wygenerowania anomalii. |
| Typ | ciąg | Nazwa tabeli |
| UserInsights | dynamiczna | Szczegółowe informacje o użytkownikach odpowiadających wygenerowanej anomalii w formacie JSON. |
| Nazwa użytkownika | ciąg | Nazwa użytkownika, dla której wygenerowano anomalię. |
| UserPrincipalName | ciąg | Nazwa UPN użytkownika, dla którego wygenerowano anomalię. |
| Nazwadostawcy | ciąg | Nazwa dostawcy, który wygenerował tę anomalię. |
| Identyfikator obszaru roboczego | ciąg | Identyfikator obszaru roboczego usługi Sentinel. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla