SentinelAudit

Dzienniki inspekcji dotyczące operacji wykonywanych w zasobach usługi Azure Sentinel, takich jak łączniki danych, reguły analityczne i inne. Te dzienniki mogą służyć do inspekcji operacji na zasobach usługi Sentinel.

Atrybuty tabeli

Atrybut	Wartość
Typy zasobów	-
Kategorie	Zabezpieczenia, inspekcja
Rozwiązania	SecurityInsights
Dziennik podstawowy	Nie
Przekształcanie czasu pozyskiwania	Nie
Przykładowe zapytania	Tak

Kolumny

Kolumna	Typ	Opis
_BilledSize	liczba rzeczywista	Rozmiar rekordu w bajtach
CorrelationId	ciąg	Unikatowy identyfikator rekordu.
Opis	ciąg	Opis operacji.
ExtendedProperties	dynamiczna	Dodatkowe informacje na podstawie typu zasobu.
_IsBillable	ciąg	Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
OperationName	ciąg	Nazwa operacji, która wyzwoliła zdarzenie.
SentinelResourceId	ciąg	Identyfikator zasobu usługi Sentinel.
SentinelResourceKind	ciąg	Rodzaj zasobu, na przykład: rodzaj łącznika (taki jak Office365, AmazonWebServicesCloudTrail), rodzaj reguły alertu (scheduld).
SentinelResourceName	ciąg	Nazwa zasobu usługi Sentinel.
SentinelResourceType	ciąg	Typ zasobu, na przykład: DataConnector, AlertRule itp.
SourceSystem	ciąg	Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
Stan	ciąg	Stan operacji, na przykład: Powodzenie, Niepowodzenie, Ostrzeżenie, Informacje, Częściowy sukces.
TenantId	ciąg	Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated	datetime	Sygnatura czasowa (UTC) czasu wygenerowania zdarzenia.
Typ	ciąg	Nazwa tabeli
Identyfikator obszaru roboczego	ciąg	Identyfikator obszaru roboczego.