Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Denna tabell lagrar de berikade händelserna för Sentinel UEBA och tillhandahåller beteendeanalys baserat på rådata.
Tabellattribut
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | Beteendeanalysinsikter |
| Grundläggande logg | Nej |
| Intagstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärdstyp | string | Den specifika typen av åtgärd som utlöste händelsen. |
| Aktivitetsinsikter | dynamisk | Aktivitets- och beteendeinsikter. |
| Aktivitetstyp | sträng | Typen av aktivitet som utlöst händelsen. |
| ActorName | string | Namnet på användaren som initierade den åtgärd som skapade händelsen. |
| ActorPrincipalName | string | Det primära namnet på användaren som initierar åtgärden som genererade händelsen. |
| _FaktureradStorlek | verklig | Storleken på posten i byte |
| DestinationEnhet | string | Värdnamnet för destinationsenheten. |
| DestinationIPAddress | string | Destinations-IP-adressen. |
| DestinationIPLocation | string | Destinationsgeoplatsen baserad på IP-adressen. |
| Enhet | string | Namnet på enheten där händelsen inträffade eller som rapporterade händelsen, beroende på schemat. |
| Enhetsinsikter | dynamisk | Enheters metadata och insikter. |
| Evenemangsproduktversion | sträng | Den version av produkten som genererar händelsen. |
| EventSource | sträng | Datakälla för denna händelse. |
| EventVendor | sträng | Säljaren av produkten som genererar händelsen. |
| Utredningsprioritet | int | Undersökningsprioritetsbetyg. |
| _IsBillable | sträng | Anger om intaget av data är debiterbart. När _IsBillable är false debiteras inte datainsamlingen till ditt Azure-konto |
| NativeTableName | sträng | Den ursprungliga tabellen från vilken posten hämtades. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med. |
| SourceDevice | sträng | Hostnamnet för källenheten. |
| KällaIPAdress | string | Källans IP-adress. |
| Käll-IPLokalisation | sträng | Källans geografiska plats baserat på IP-adressen. |
| SourceRecordId | string | Den unika ID:n för den ursprungliga råa händelsen. |
| SourceSystem | sträng | Typ av agent som evenemanget samlades in av. Till exempel, OpsManager för Windows-agent, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TargetName | sträng | Namnet på målbrukaren i åtgärden som skapade händelsen. |
| TargetPrincipalName | sträng | Namnet på målbrukaren i åtgärden som skapade händelsen. |
| Hyresgäst-ID | string | Log Analytics arbetsyta ID |
| TimeGenerated | datum och tid | Tidpunkt när den råa händelsen genererades (UTC). |
| TidBearbetad | datum och tid | Tidpunkt då berikningsbearbetning skedde (UTC). |
| Typ | sträng | Namnet på tabellen |
| Användarnamn | sträng | Användarnamn för kontot. |
| Användarhuvudnamn | sträng | Användarhuvudnamn för kontot. |
| UsersInsights | dynamisk | Användares metadata och insikter. |