Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Granskningstabell för Azure Sentinel-jaktbokmärken
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _FaktureradStorlek | verklig | Poststorleken i byte |
| BokmärkeID | sträng | Guid – ARM-resursnamnet för bokmärket |
| BokmärkeNamn | sträng | Bokmärkesnamn som användaren anger |
| Bokmärkestyp | sträng | Kan användas för att markera bokmärkets ursprung – används för närvarande inte |
| Skapad av | sträng | JSON-objekt med den användare som skapade bokmärket, inklusive: ObjectID, e-post och namn |
| Skapad Tid | datum/tid | Tidsstämpeln för bokmärkets första skapandetid |
| Entiteter | sträng | En serialiserad JSON för entiteter som mappats av det här bokmärket |
| Eventtid | datum/tid | Tidsstämpeln för den ursprungliga händelsen som är bokmärkt |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false så debiteras inte ditt Azure-konto för datainmatning |
| Senast uppdaterad tid | datum/tid | Tidsstämpeln för bokmärkets senaste uppdateringstid |
| Anteckningar | sträng | Anteckningar som tillhandahålls av användaren |
| Frågeslutstid | datum/tid | Frågetidsintervallets sluttid |
| FrågeResultatRad | sträng | JSON-objekt med en enda resultatrad i frågan |
| Frågestarttid | datum/tid | Frågetidsintervallens starttid |
| Frågetext | sträng | Ursprunglig log analytics-frågetext |
| _ResourceId | sträng | En unik identifierare för resursen som dokumentet är associerat med |
| SoftDeleted | bool | Togs bokmärket bort av användaren |
| SourceSystem | sträng | Typen av agent som händelsen insamlades av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som rekordet är associerat med |
| Taggar | sträng | Kommaavgränsad lista över taggar som tillhandahålls av användaren |
| HyresgästId | sträng | Log Analytics-arbetsyte-ID |
| TimeGenerated | datum/tid | Tidsstämpeln (UTC) för loggen |
| Typ | sträng | |
| Uppdaterad av | sträng | JSON-objekt med den användare som senast uppdaterade bokmärket, inklusive: ObjectID, e-post och namn |