Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Tabela de auditoria de indicadores de busca do Azure Sentinel
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Não |
| Transformação de tempo de ingestão | Sim |
| Amostras de Consulta | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| BookmarkId | cadeia de caracteres | Guid - o nome do recurso ARM do indicador |
| BookmarkName | string | Nome do marcador fornecido pelo usuário |
| BookmarkType | string | Pode ser usado para marcar a origem do marcador - atualmente não usado |
| CreatedBy | cadeia de caracteres | JSON objeto com o usuário que criou o marcador, incluindo: ObjectID, email e nome |
| CreatedTime | Data e hora | O carimbo de data/hora da primeira vez de criação do indicador |
| Entidades | cadeia de caracteres | Um objeto JSON serializado das entidades mapeadas por este marcador |
| EventTime | Data e hora | O carimbo de data/hora do evento original que é marcado |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| TempoDaÚltimaAtualização | Data e hora | O carimbo de data/hora da última atualização do indicador |
| Observações | cadeia de caracteres | Notas fornecidas pelo usuário |
| HoraDeTérminoDaConsulta | Data e hora | Hora de término do intervalo de tempo da consulta |
| QueryResultRow | cadeia de caracteres | Objeto JSON com uma única linha de resultado da consulta |
| [QueryStartTime] | Data e hora | Hora de início do intervalo de tempo de consulta |
| QueryText | cadeia de caracteres | Texto da consulta original do Log Analytics |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| SoftDeleted | bool | O marcador foi excluído pelo usuário |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para o agente do Windows, com conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| Etiquetas | cadeia de caracteres | Lista separada por vírgulas de tags fornecidas pelo usuário |
| TenantId (ID do Inquilino) | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | Data e hora | O carimbo de data/hora (UTC) do log |
| Tipo | cadeia de caracteres | |
| UpdatedBy | cadeia de caracteres | Objeto JSON com o usuário que atualizou o indicador pela última vez, incluindo: ObjectID, email e nome |