| ActivityInsights |
dynamic |
Insights sobre as atividades correspondentes à anomalia gerada como JSON. |
| AnomaliaDetalhes |
dynamic |
Objeto JSON contendo informações gerais sobre a regra e o algoritmo que geraram a anomalia, bem como explicações para a anomalia. |
| AnomaliaRazões |
dynamic |
A explicação detalhada da anomalia gerada como JSON. |
| AnomalyTemplateId |
string |
A ID do modelo de anomalia que gerou essa anomalia. |
| AnomalyTemplateName |
string |
O nome do modelo Anomalia que gerou essa anomalia. |
| AnomalyTemplateVersion |
string |
A versão do modelo Anomalia que gerou essa anomalia. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Description |
string |
A descrição da anomalia. |
| DestinationDevice |
string |
O dispositivo de destino para o qual a anomalia foi gerada. |
| DestinationIpAddress |
string |
O endereço IP de destino para o qual a anomalia foi gerada. |
| DestinoLocalização |
dynamic |
Informações sobre o local de destino para o qual a anomalia foi gerada como JSON. |
| DeviceInsights |
dynamic |
Insights sobre os dispositivos correspondentes à anomalia gerada como JSON. |
| EndTime |
datetime |
A hora (UTC) em que a anomalia terminou. |
| Entidades |
dynamic |
Objeto JSON contendo todas as entidades envolvidas na anomalia gerada. |
| ExtendedLinks |
dynamic |
Lista de links que apontam para os dados que geraram a anomalia. |
| ExtendedProperties |
dynamic |
Objeto JSON com dados adicionais sobre a anomalia como pares chave-valor. |
| Id |
string |
O ID da anomalia gerada. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| RuleConfigVersion |
string |
A versão de configuração da regra de análise de anomalia que gerou essa anomalia. |
| RuleId |
string |
A ID da regra de análise de anomalia que gerou essa anomalia. |
| RuleName |
string |
O nome da regra de análise de anomalia que gerou essa anomalia. |
| Status da regra |
string |
O status (Flighting/Production) da regra de análise de anomalia que gerou essa anomalia. |
| Resultado |
real |
A pontuação da anomalia. |
| SourceDevice |
string |
O dispositivo de origem para o qual a anomalia foi gerada. |
| SourceIpAddress |
string |
O endereço IP de origem para o qual a anomalia foi gerada. |
| Localização da fonte |
dynamic |
Informações sobre o local de origem para o qual a anomalia foi gerada como JSON. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| StartTime |
datetime |
A hora (UTC) em que a anomalia começou. |
| Táticas |
string |
Lista de táticas MITRE ATT&CK (CORDAS) correspondentes à anomalia. |
| Técnicas |
string |
Listar as técnicas MITRE ATT&CK (CORDAS) correspondentes à anomalia. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
O carimbo de data/hora (UTC) de quando a anomalia foi gerada. |
| Type |
string |
O nome da tabela |
| Insights do usuário |
dynamic |
Insights sobre os usuários correspondentes à anomalia gerada como JSON. |
| Nome de utilizador |
string |
O nome de usuário para o qual a anomalia foi gerada. |
| UserPrincipalName |
string |
O UPN do usuário para o qual a anomalia foi gerada. |
| VendorName |
string |
O nome do fornecedor que gerou essa anomalia. |
| WorkspaceId |
string |
A ID do espaço de trabalho do Sentinel. |