Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här tabellen innehåller avvikelser som genereras av de aktiva reglerna för avvikelseanalys i Azure Sentinel.
Egenskaper för tabell
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformation | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Aktivitetsinsikter | dynamisk | Insikter om de aktiviteter som motsvarar den genererade avvikelsen som JSON. |
| Anomalidetaljer | dynamisk | JSON-objekt som innehåller allmän information om regeln och algoritmen som genererade avvikelsen samt förklaringar till avvikelsen. |
| Anledningar till avvikelser | dynamisk | Den detaljerade förklaringen av den genererade avvikelsen som JSON. |
| AvvikelsemallId | sträng | ID:t för den avvikelsemall som genererade den här avvikelsen. |
| Anomalimallnamn | sträng | Namnet på den avvikelsemall som genererade den här avvikelsen. |
| AnomalyTemplateVersion | sträng | Den version av avvikelsemallen som genererade den här avvikelsen. |
| _FaktureradStorlek | verklig | Poststorlek i byte |
| Beskrivning | sträng | Beskrivningen av avvikelsen. |
| DestinationEnhet | sträng | Enheten där avvikelsen genererades. |
| Destinations-IP-adress | sträng | Den mål-IP-adress som avvikelsen genererades för. |
| Destinationsplats | dynamisk | Information om målplatsen för vilken avvikelsen genererades som JSON. |
| DeviceInsights | dynamisk | Insikter om de enheter som motsvarar den genererade avvikelsen som JSON. |
| Sluttid | datum och tid | Tiden (UTC) när avvikelsen upphörde. |
| Entiteter | dynamisk | JSON-objekt som innehåller alla entiteter som ingår i den genererade avvikelsen. |
| ExtendedLinks | dynamisk | Lista över länkar som pekar på de data som genererade avvikelsen. |
| Utökade egenskaper | dynamisk | JSON-objekt med ytterligare data om avvikelsen som nyckel/värde-par. |
| Id | sträng | ID för den genererade avvikelsen. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false så debiteras inte ditt Azure-konto för inmatning |
| Regelkonfigurationsversion | sträng | Konfigurationsversionen av regeln för avvikelseanalys som genererade den här avvikelsen. |
| RegelId | sträng | ID för regeln för avvikelseanalys som genererade den här avvikelsen. |
| Regelnamn | sträng | Namnet på regeln för avvikelseanalys som genererade den här avvikelsen. |
| RuleStatus | sträng | Status (Flighting/Production) för regeln för avvikelseanalys som genererade den här avvikelsen. |
| Poäng | verklig | Avvikelsens poäng. |
| SourceDevice | sträng | Enheten för vilken avvikelsen genererades. |
| Käll-IP-adress | sträng | Källans IP-adress som avvikelsen genererades för. |
| SourceLocation | dynamisk | Information om källplatsen för vilken avvikelsen genererades som JSON. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Starttid | datum och tid | Tiden (UTC) när avvikelsen startade. |
| Taktiker | sträng | Lista över MITRE ATT&CK-taktiker (strängar) som motsvarar avvikelsen. |
| Tekniker | sträng | Lista MITRE ATT&CK-tekniker (strängar) som motsvarar avvikelsen. |
| Hyresgäst-ID | sträng | Log Analytics arbetsyte-ID |
| Tidpunkt för generering | datum och tid | Tidsstämpeln (UTC) för när avvikelsen genererades. |
| Typ | sträng | Namnet på tabellen |
| Användarinsikter | dynamisk | Insikter om de användare som motsvarar den genererade avvikelsen som JSON. |
| Användarnamn | sträng | Användarnamnet som avvikelsen genererades för. |
| Användarens huvudnamn | sträng | UPN för användaren som avvikelsen genererades för. |
| VendorName | sträng | Namnet på leverantören som genererade den här avvikelsen. |
| WorkspaceId | sträng | ID för Sentinel-arbetsytan. |