SentinelAudit
Registos de auditoria para operações realizadas em recursos do Azure Sentinel, como Conectores de Dados, Regras de Análise e muito mais. Estes registos podem ser utilizados para auditar operações nos recursos do Sentinel.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança, Auditoria |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | No |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
_BilledSize | real | O tamanho do registo em bytes |
CorrelationId | string | Um identificador de registo exclusivo. |
Description | cadeia (de carateres) | A descrição da operação. |
Propriedades Expandidas | dynamic | Informações adicionais baseadas no tipo de recurso. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
OperationName | string | O nome da operação que acionou o evento. |
SentinelResourceId | string | O ID de recurso do Sentinel. |
SentinelResourceKind | string | O tipo de recurso, por exemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regra de alerta (agendado). |
SentinelResourceName | string | O nome do recurso do Sentinel. |
SentinelResourceType | string | O tipo de recurso, por exemplo: DataConnector, AlertRule, etc. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
Estado | string | Estado da operação, por exemplo: Êxito, Falha, Aviso, Informativo, Êxito Parcial. |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando o evento foi gerado. |
Tipo | string | O nome da tabela |
WorkspaceId | string | O ID da área de trabalho. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários