SentinelHealth

Logs de auditoria para operações executadas por recursos do Azure Sentinel, como conectores de dados, regras analíticas, entre outros. Esses logs podem ser usados para monitorar a integridade dos recursos do Sentinel.

Atributos de tabela

Atributo	Valor
Tipos de recursos	-
Categorias	Segurança
Soluções	SecurityInsights
Log básico	Não
Transformação no momento da ingestão	Sim
Consultas de exemplo	-

Colunas

Coluna	Tipo	Descrição
_BilledSize	verdadeiro	O tamanho do registro em bytes
Descrição	cadeia de caracteres	A descrição da operação.
ExtendedProperties	dinâmico	Informações adicionais com base no tipo de recurso.
_IsBillable	cadeia de caracteres	Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
Nome da Operação	cadeia de caracteres	O nome da operação que disparou o evento.
Motivo	cadeia de caracteres	O motivo da operação.
RecordId	cadeia de caracteres	Um identificador de registro exclusivo.
SentinelResourceId	cadeia de caracteres	A ID do recurso Sentinel.
SentinelResourceKind	cadeia de caracteres	O tipo de recurso, por exemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regra de alerta (agendada).
SentinelResourceName	cadeia de caracteres	O nome do recurso Sentinel.
SentinelResourceType	cadeia de caracteres	O tipo de recurso, por exemplo: DataConnector, AlertRule, etc.
SourceSystem	cadeia de caracteres	Tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux, ou Azure para Azure Diagnostics.
Situação	cadeia de caracteres	Status da operação, por exemplo: Êxito, Falha, Aviso, Informativo, Êxito Parcial.
Identificador do Inquilino	cadeia de caracteres	A ID do workspace do Log Analytics
TimeGenerated	data e hora	O carimbo de data/hora (UTC) de quando o evento foi gerado.
Tipo	cadeia de caracteres	O nome da tabela
WorkspaceId	cadeia de caracteres	A ID do workspace.