Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta tabela armazena os eventos enriquecidos para o Sentinel UEBA, fornecendo análise de comportamento sobre dados brutos.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | ComportamentoAnálisePercepções |
| Log básico | Não |
| Transformação durante a ingestão | Sim |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Tipo de Ação | cadeia de caracteres | O tipo específico de ação que acionou o evento. |
| ActivityInsights | dinâmico | Percepções sobre atividade e comportamento. |
| Tipo de Atividade | cadeia de caracteres | O tipo de atividade que acionou o evento. |
| Nome do ator | cadeia de caracteres | O nome do usuário que iniciou a ação que gerou o evento. |
| ActorPrincipalName | cadeia de caracteres | O nome principal do usuário que iniciou a ação que gerou o evento. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| DestinationDevice | cadeia de caracteres | O nome do host do dispositivo de destino. |
| EndereçoIPDeDestino | cadeia de caracteres | Endereço IP de destino. |
| DestinationIPLocation | cadeia de caracteres | A localização geográfica de destino com base no endereço IP. |
| Dispositivo | cadeia de caracteres | O nome do dispositivo no qual o evento ocorreu ou que relatou o evento, dependendo do esquema. |
| DevicesInsights | dinâmico | Metadados e insights dos dispositivos. |
| EventProductVersion | cadeia de caracteres | A versão do produto que gera o evento. |
| EventSource | cadeia de caracteres | Fonte de dados para este evento. |
| EventVendor | cadeia de caracteres | O fornecedor do produto que gera o evento. |
| PrioridadeDeInvestigação | int | Pontuação de prioridade da investigação. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| NativeTableName | cadeia de caracteres | A tabela original da qual o registro foi buscado. |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| SourceDevice | cadeia de caracteres | O nome do host do dispositivo de origem. |
| Endereço IP de Origem | cadeia de caracteres | Endereço IP de origem. |
| SourceIPLocation | cadeia de caracteres | A localização geográfica de origem com base no endereço IP. |
| SourceRecordId | cadeia de caracteres | A ID exclusiva do evento bruto de origem. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para o agente do Windows, com conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| Nome do alvo | cadeia de caracteres | O nome do usuário de destino na ação que gerou o evento. |
| TargetPrincipalName | cadeia de caracteres | O nome do usuário de destino na ação que gerou o evento. |
| TenantId (ID do Inquilino) | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data/hora | Hora em que o evento bruto foi gerado (UTC). |
| TimeProcessed | data/hora | Hora em que ocorreu o processamento de enriquecimento (UTC). |
| Tipo | cadeia de caracteres | O nome da tabela |
| UserName | cadeia de caracteres | Nome de usuário da conta. |
| Nome Principal do Usuário | cadeia de caracteres | Nome principal do usuário da conta. |
| UsersInsights | dinâmico | Metadados e insights dos usuários. |