Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O conector de dados do Ilumio Insights fornece a capacidade de ingerir logs de auditoria e eventos da API do Ilumio Insight no Microsoft Sentinel. O conector de dados é criado na Plataforma Conector Sem Código do Microsoft Sentinel e usa a API do Illumio Insight para obter os eventos. O conector dá suporte a transformações de tempo de ingestão baseadas em DCR que analisam os dados de evento de segurança recebidos em colunas personalizadas para que as consultas não precisem analisá-los novamente, resultando em um melhor desempenho.
Parâmetros de Tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação durante a ingestão | Não |
| Exemplos de consultas | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AzureResourceId | cadeia de caracteres | A ID do recurso do Azure associada ao evento. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| CvssSeverity | cadeia de caracteres | Classificação de severidade CVSS (Common Vulnerability Score System). |
| DestCity | cadeia de caracteres | Cidade em que o IP de destino está geolocado. |
| DestCountry | cadeia de caracteres | País onde o IP de destino está localizado. |
| DestIP | cadeia de caracteres | Endereço IP do destino. |
| DestIsWellKnown | bool | Indica se o destino é uma entidade conhecida/confiável. |
| DestLabel | cadeia de caracteres | Rótulo ou marca atribuído à entidade de destino. |
| DestPort | INT | Número da porta no ponto de extremidade de destino. |
| DestThreatLevel | cadeia de caracteres | Nível de ameaça associado ao IP de destino. |
| FlowCount | INT | Número de fluxos ou sessões detectados para esse evento. |
| IllumioTenantId | cadeia de caracteres | ID de locatário atribuída pelo Illumio para ambientes multilocatários. |
| IllumioUrl | cadeia de caracteres | URL para exibir o registro ou os detalhes associados no console do Illumio. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nome | cadeia de caracteres | O nome ou tipo do insight ou evento. |
| Porto | INT | Porta de origem ou serviço envolvida na comunicação. |
| Proto | cadeia de caracteres | Protocolo usado na comunicação (por exemplo, TCP, UDP). |
| ResourceInternalId | cadeia de caracteres | Identificador interno do recurso monitorado no Illumio. |
| ResourceRegion | cadeia de caracteres | A região do Azure em que o recurso é implantado. |
| ResourceSubId | cadeia de caracteres | ID da assinatura do Azure que contém o recurso. |
| ResourceTenantId | cadeia de caracteres | ID do locatário do Azure à qual o recurso pertence. |
| ResourceVnetId | cadeia de caracteres | Identificador da VNet (Rede Virtual) associada ao recurso. |
| Serviço | cadeia de caracteres | O nome do serviço detectado ou usado (por exemplo, HTTP, SSH). |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja via conexão direta ou através do Operations Manager, Linux para agentes de Linux, ou Azure para diagnósticos do Azure |
| SrcCity | cadeia de caracteres | Cidade em que o IP de origem é geolocado. |
| SrcCountry | cadeia de caracteres | País onde o IP de origem está localizado. |
| SrcIP | cadeia de caracteres | Endereço IP da origem. |
| SrcIsWellKnown | bool | Indica se a origem é uma entidade conhecida/confiável. |
| SrcLabel | cadeia de caracteres | Rótulo ou marca atribuído à entidade de origem. |
| SrcPort | INT | Número da porta usado pela entidade de origem. |
| SrcThreatLevel | cadeia de caracteres | Nível de ameaça (por exemplo, Baixo, Médio, Alto) associado ao IP de origem. |
| Situação | cadeia de caracteres | Status atual do insight (por exemplo, Ativo, Resolvido). |
| ID do Inquilino (TenantId) | cadeia de caracteres | O ID da área de trabalho do Log Analytics |
| TimeGenerated | Data e hora | A marca temporal de quando o registro ou evento foi efetuado. |
| Total de Bytes Recebidos | INT | Número total de bytes recebidos durante o fluxo de comunicação. |
| TotalSentBytes | INT | Número total de bytes enviados durante o fluxo de comunicação. |
| Tipo | cadeia de caracteres | O nome da tabela |
| UniqueId | cadeia de caracteres | Um identificador exclusivo para o insight ou evento específico. |
| VEScore | verdadeiro | Pontuação de exposição de vulnerabilidade indicando o nível de risco. |