Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Logs de operação de exportação de inteligência contra ameaças.
Parâmetros de Tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.securityinsights/threatintelligence |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Não |
| Transformação durante a ingestão | Não |
| Exemplos de consultas | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Informações do destino | dinâmico | Informações adicionais sobre o destino de exportação, dependendo de ExportType. |
| Detalhes do erro | cadeia de caracteres | Informações adicionais quando o Status é 'Falha' /'Tempo limite'. |
| Duração da Exportação | INT | O tempo total, em milissegundos, necessário para concluir a operação de exportação. |
| ExportedBy | cadeia de caracteres | O usuário que iniciou a operação de exportação (endereço de email). |
| ExportId | cadeia de caracteres | Um valor que identifica exclusivamente a operação De exportação. |
| Tipo de Exportação | cadeia de caracteres | Representa o tipo de destino de exportação. por exemplo, TAXII |
| ID | cadeia de caracteres | Um identificador exclusivo interno do Sentinel que identifica um objeto STIX e pode ser usado com APIs Sentinel. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja via conexão direta ou através do Operations Manager, Linux para agentes de Linux, ou Azure para diagnósticos do Azure |
| Situação | cadeia de caracteres | Status da operação de exportação, valores possíveis: 'Êxito', 'Falha', 'Tempo limite'. |
| StixId | cadeia de caracteres | Um identificador global exclusivo que identifica um objeto STIX. |
| _ID de Assinatura | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| ID do Inquilino (TenantId) | cadeia de caracteres | O ID da área de trabalho do Log Analytics |
| TimeExported | Data e hora | O tempo de exportação para o destino (UTC). |
| TimeGenerated | Data e hora | O timestamp em que a entrada de log foi gerada (UTC). |
| Tipo | cadeia de caracteres | O nome da tabela |