| AzureTenantId |
string |
Identyfikator dzierżawy usługi AAD, do którego należy ta tabela Watchlist. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| CorrelationId |
string |
Identyfikator skorelowanych zdarzeń. |
| CreatedBy |
dynamiczna |
Obiekt JSON z użytkownikiem, który utworzył element Lista obserwowana lub Lista obserwowana, w tym: Identyfikator obiektu, adres e-mail i nazwa. |
| CreatedTimeUTC |
datetime |
Godzina (UTC) utworzenia elementu Lista obserwowana lub Lista obserwowana. |
| Wartość domyślna |
string |
Obiekt JSON opisujący domyślny czas trwania, który ma być aktywny, że każdy element listy obserwowanych powinien dziedziczyć po utworzeniu. Domyślny czas trwania ma następujący format: P(n)Y(n)M(n)DT(n)H(n)M(n)S, gdzie P, Y, M, DT, H, M i S są niezmienne. Na przykład P3Y6M4DT12H30M9S reprezentuje czas trwania trzech lat, sześć miesięcy, cztery dni, dwanaście godzin, trzydzieści minut i dziewięć sekund. |
| _DTItemId |
string |
Unikatowy identyfikator elementu lista obserwowanych lub lista obserwowanych. Na przykład lista obserwowana "RiskyUsers" może zawierać element listy kontrolnej "Name:John Doe; email:johndoe@contoso.com'. Element listy obserwowanych ma unikatowy identyfikator i należy do listy obserwowanych. Zawierająca lista obserwowanych może być identyfikowana przy użyciu identyfikatora "WatchlistId". |
| _DTItemStatus |
string |
Czy element lista obserwowanych lub lista obserwowanych został utworzony, zaktualizowany lub usunięty przez użytkownika. Na przykład lista obserwowana "RiskyUsers" może zawierać element listy kontrolnej "Name:John Doe; email:johndoe@contoso.com'. Jeśli zostanie dodana lista obserwowanych, stan będzie miał wartość "Utworzono". Jeśli nazwa listy kontrolnej zostanie zaktualizowana z "RiskyUsers" na "RiskyEmployees", stan to "Zaktualizowano". |
| _DTItemType |
string |
Rozróżnianie między listą obserwowanych a elementem Listy obserwowanych. Na przykład lista obserwowana "RiskyUsers" może zawierać element listy kontrolnej "Name:John Doe; email:johndoe@contoso.com'. Typ elementu lista obserwowanych będzie należeć do typu lista obserwowanych, a zawierająca lista obserwowana może być identyfikowana przy użyciu identyfikatora "WatchlistId". |
| _DTTimestamp |
datetime |
Godzina (UTC) wygenerowania zdarzenia. |
| EntityMapping |
dynamiczna |
Obiekt JSON z mapowaniem jednostki usługi Azure Sentinel na kolumny wejściowe. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastUpdatedTimeUTC |
datetime |
Godzina (UTC) ostatniej aktualizacji elementu Lista obserwowana lub Lista obserwowana. |
| Uwagi |
string |
Notatki udostępniane przez użytkownika. |
| Dostawca |
string |
Dostawca danych wejściowych listy kontrolnej. |
| Klucz wyszukiwania |
string |
SearchKey służy do optymalizowania wydajności zapytań podczas korzystania z list kontrolnych dla sprzężeń z innymi danymi. Na przykład włącz kolumnę z adresami IP jako wyznaczone pole SearchKey, a następnie użyj tego pola do sprzężenia w innych tabelach zdarzeń według adresu IP. |
| Źródło |
string |
Źródło danych wejściowych listy obserwowanych. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Tagi |
string |
Tablica JSON tagów udostępnianych przez użytkownika. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Sygnatura czasowa (UTC) czasu wygenerowania zdarzenia. |
| TimeToLive |
datetime |
Czas wygaśnięcia rekordu listy obserwowanych, wyrażony jako data i godzina dnia (np. 2020-08-20T17:00:00.9618037Z). Jego oryginalna wartość jest dziedziczona z domyślnego czasu trwania listy obserwowanych. Jeśli timeToLive przejdzie pomyślnie, rekord zostanie uznany za usunięty. Czas trwania rekordu można przedłużyć w dowolnym momencie, aktualizując wartość TimeToLive. |
| Typ |
string |
Nazwa tabeli |
| Zaktualizowano przez |
dynamiczna |
Obiekt JSON z użytkownikiem, który ostatnio zaktualizował element Lista obserwowana lub Lista obserwowana, w tym: Identyfikator obiektu, adres e-mail i nazwa. |
| WatchlistAlias |
string |
Unikatowy ciąg odwołujący się do listy obserwowanych. |
| Lista obserwowanychKategoria |
string |
Kategoria Lista obserwowana dostarczana przez użytkownika. |
| WatchlistId |
string |
Nazwa zasobu Lista obserwowanych usługi Resource Manager. |
| Lista do obejrzeniaItem |
dynamiczna |
Obiekt JSON z parami klucz-wartość ze źródła wejściowej listy kontrolnej. |
| WatchlistItemId |
string |
Unikatowy identyfikator elementu listy obserwowanych. |
| Nazwa listy obserwowanych |
string |
Nazwa wyświetlana listy obserwowanych. |