Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O conector de dados de logs do sistema Okta fornece a capacidade de ingerir registros de auditoria e eventos da API de log do sistema Okta no Microsoft Sentinel. O conector de dados é criado na Plataforma de Conector Sem Código do Microsoft Sentinel e usa a API de Log do Sistema Okta para buscar os eventos. O conector dá suporte a transformações de tempo de ingestão baseadas em DCR que analisam os dados de evento de segurança recebidos em colunas personalizadas para que as consultas não precisem analisá-los novamente, resultando em um melhor desempenho.
Parâmetros de Tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação durante a ingestão | Não |
| Exemplos de consultas | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| ActingAppName | cadeia de caracteres | O nome do aplicativo que inicia a ação. |
| ActingAppType | cadeia de caracteres | O tipo do aplicativo que inicia a ação (por exemplo, Navegador, cliente de API). |
| ActorDetailEntry | dinâmico | Informações detalhadas sobre o ator que está executando a ação, se disponível. |
| ActorDisplayName | cadeia de caracteres | O nome de exibição do ator que está executando a ação. |
| ActorSessionId | cadeia de caracteres | A ID da sessão associada ao ator que está executando a ação. |
| ActorUserId | cadeia de caracteres | A ID do usuário do ator que está executando a ação, se aplicável. |
| ActorUserIdType | cadeia de caracteres | O tipo de ID de usuário para o ator (por exemplo, OktaId). |
| ActorUsername | cadeia de caracteres | O nome de usuário do ator que está executando a ação. |
| ActorUsernameType | cadeia de caracteres | O tipo de nome de usuário para o ator (por exemplo, UPN). |
| ActorUserType | cadeia de caracteres | O tipo do ator (por exemplo, Regular, Principal de Sistema). |
| AuthenticationContextAuthenticationProvider | cadeia de caracteres | O provedor de autenticação usado no contexto da ação. |
| AuthenticationContextAuthenticationStep | int | A etapa do processo de autenticação em que a ação ocorreu. |
| AuthenticationContextCredentialProvider | cadeia de caracteres | O provedor de credenciais usado durante o processo de autenticação. |
| AuthenticationContextInterface | cadeia de caracteres | A interface usada durante o processo de autenticação (por exemplo, Web, móvel). |
| AuthenticationContextIssuerId | cadeia de caracteres | A ID do emissor envolvido no processo de autenticação. |
| AuthenticationContextIssuerType | cadeia de caracteres | O tipo do emissor envolvido no processo de autenticação. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| DebugData | dinâmico | Dados de depuração adicionais relacionados ao evento. |
| DvcAction | cadeia de caracteres | O resultado da ação do dispositivo (por exemplo, Permitir, Negar, Parcial). |
| MensagemDeEvento | cadeia de caracteres | Uma mensagem descritiva associada ao evento. |
| DetalhesDoResultadoOriginalDoEvento | cadeia de caracteres | Detalhes do resultado original do evento. |
| TipoOriginalDoEvento | cadeia de caracteres | O tipo original do evento antes da transformação. |
| UidOriginalDoEvento | cadeia de caracteres | O identificador exclusivo do evento original. |
| ResultadoDoEvento | cadeia de caracteres | O resultado de alto nível do evento (por exemplo, Sucesso, Falha). |
| EventSeverity | cadeia de caracteres | O nível de gravidade do evento (por exemplo, Informativo, Alto). |
| HttpUserAgent (Agente de Usuário HTTP) | cadeia de caracteres | A cadeia de caracteres de agente de usuário bruto do cliente que inicia o evento. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LegacyEventType | cadeia de caracteres | O identificador de tipo herdado do evento, se aplicável. |
| MétodoDeLogin | cadeia de caracteres | O método usado para fazer logon (por exemplo, senha, token). |
| OriginalActorAlternateId | cadeia de caracteres | A ID alternativa do ator nos dados de evento originais. |
| OriginalClientDevice | cadeia de caracteres | O tipo de dispositivo cliente que inicia o evento (por exemplo, Computador). |
| OriginalOutcomeResult | cadeia de caracteres | O resultado bruto do evento original. |
| OriginalSeverity | cadeia de caracteres | O nível de gravidade bruto do evento original. |
| OriginalTarget | dinâmico | Os alvos originais envolvidos no evento. |
| OriginalUserId | cadeia de caracteres | A ID de usuário original nos dados do evento. |
| TipoDeUsuárioOriginal | cadeia de caracteres | O tipo de usuário nos dados de evento originais. |
| Solicitação | dinâmico | Detalhes da solicitação associada ao evento. |
| SecurityContextAsNumber | int | O número do sistema autônomo (AS) no contexto de segurança. |
| SecurityContextAsOrg | cadeia de caracteres | A organização associada ao número AS no contexto de segurança. |
| SecurityContextDomain | cadeia de caracteres | O domínio envolvido no contexto de segurança. |
| SecurityContextIsProxy | bool | Indica se um proxy é usado no contexto de segurança. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja via conexão direta ou através do Operations Manager, Linux para agentes de Linux, ou Azure para diagnósticos do Azure |
| SrcDeviceType | cadeia de caracteres | O tipo do dispositivo de origem (por exemplo, Computador). |
| SrcDvcId | cadeia de caracteres | O identificador exclusivo do dispositivo de origem. |
| SrcDvcIdType | cadeia de caracteres | O tipo de ID do dispositivo de origem (por exemplo, OktaId). |
| SrcDvcOs | cadeia de caracteres | O sistema operacional do dispositivo de origem. |
| SrcGeoCity | cadeia de caracteres | A cidade da localização geográfica do dispositivo de origem. |
| SrcGeoCountry | cadeia de caracteres | O país da localização geográfica do dispositivo de origem. |
| SrcGeoLatitude | verdadeiro | A latitude da localização geográfica do dispositivo de origem. |
| SrcGeoLongtitude | verdadeiro | A longitude da localização geográfica do dispositivo de origem. |
| SrcGeoPostalCode | cadeia de caracteres | O código postal da localização geográfica do dispositivo de origem. |
| SrcGeoRegion | cadeia de caracteres | A região/estado da localização geográfica do dispositivo de origem. |
| SrcIpAddr | cadeia de caracteres | O endereço IP do dispositivo de origem. |
| SrcIsp | cadeia de caracteres | O PROVEDOR de Serviços de Internet (ISP) do dispositivo de origem. |
| SrcZone | cadeia de caracteres | A zona de rede do dispositivo de origem. |
| ID do Inquilino (TenantId) | cadeia de caracteres | O ID da área de trabalho do Log Analytics |
| TimeGenerated | Data e hora | A hora em que o evento foi gerado. |
| Detalhe_da_Transação | dinâmico | Detalhes sobre a transação associada ao evento. |
| TransactionId | cadeia de caracteres | O identificador exclusivo da transação. |
| Tipo de Transação | cadeia de caracteres | O tipo de transação associada ao evento. |
| Tipo | cadeia de caracteres | O nome da tabela |
| Versão | cadeia de caracteres | A versão do formato de evento ou esquema. |