SentinelAudit
Dzienniki inspekcji dotyczące operacji wykonywanych w zasobach usługi Azure Sentinel, takich jak łączniki danych, reguły analityczne i inne. Te dzienniki mogą służyć do inspekcji operacji na zasobach usługi Sentinel.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | - |
Kategorie | Zabezpieczenia, inspekcja |
Rozwiązania | SecurityInsights |
Dziennik podstawowy | Nie |
Przekształcanie czasu pozyskiwania | Nie |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
CorrelationId | ciąg | Unikatowy identyfikator rekordu. |
Opis | ciąg | Opis operacji. |
ExtendedProperties | dynamiczna | Dodatkowe informacje na podstawie typu zasobu. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
OperationName | ciąg | Nazwa operacji, która wyzwoliła zdarzenie. |
SentinelResourceId | ciąg | Identyfikator zasobu usługi Sentinel. |
SentinelResourceKind | ciąg | Rodzaj zasobu, na przykład: rodzaj łącznika (taki jak Office365, AmazonWebServicesCloudTrail), rodzaj reguły alertu (scheduld). |
SentinelResourceName | ciąg | Nazwa zasobu usługi Sentinel. |
SentinelResourceType | ciąg | Typ zasobu, na przykład: DataConnector, AlertRule itp. |
SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
Stan | ciąg | Stan operacji, na przykład: Powodzenie, Niepowodzenie, Ostrzeżenie, Informacje, Częściowy sukces. |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Sygnatura czasowa (UTC) czasu wygenerowania zdarzenia. |
Typ | ciąg | Nazwa tabeli |
Identyfikator obszaru roboczego | ciąg | Identyfikator obszaru roboczego. |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla