Partilhar via


SentinelAudit

Logs de auditoria para operações executadas em recursos do Azure Sentinel, como Conectores de Dados, Regras Analíticas e muito mais. Esses logs podem ser usados para auditar operações em seus recursos do Sentinel.

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias Segurança, Auditoria
Soluções SecurityInsights
Log básico Não
Transformação do tempo de ingestão Não
Consultas de Exemplo Sim

Colunas

Column Tipo Description
_BilledSize real O tamanho do registo em bytes
CorrelationId string Um identificador de registo único.
Description string A descrição da operação.
ExtendedProperties dynamic Informações adicionais com base no tipo de recurso.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
OperationName string O nome da operação que disparou o evento.
SentinelResourceId string O ID do recurso Sentinel.
SentinelResourceKind string O tipo de recurso, por exemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regra de alerta (agendamento).
SentinelResourceName string O nome do recurso Sentinel.
SentinelResourceType string O tipo de recurso, por exemplo: DataConnector, AlertRule, etc.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
Estado string Status da operação, por exemplo: Sucesso, Falha, Aviso, Informativo, Sucesso Parcial.
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime O carimbo de data/hora (UTC) de quando o evento foi gerado.
Type string O nome da tabela
WorkspaceId string O ID do espaço de trabalho.