Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Åtgärdsloggar för hotinformationsexport.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | microsoft.securityinsights/threatintelligence |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Nej |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| DestinationInfo | dynamisk | Ytterligare information om exportmålet beroende på ExportType. |
| FelDetajer | snöre | Ytterligare information när statusen är "Failure" /"Timeout". |
| Exportvaraktighet | Int | Den totala tid det tar att slutföra exportåtgärden i millisekunder. |
| ExporteradAv | snöre | Den användare som initierade exportåtgärden (e-postadress). |
| ExportId | snöre | Ett värde som unikt identifierar exportåtgärden. |
| ExportTyp | snöre | Representerar exportmåltypen. t.ex. TAXII |
| Id | snöre | En intern unik Identifierare för Sentinel som identifierar ett STIX-objekt och som kan användas med Sentinel-API:er. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| _Resurs-id | snöre | En identifierare som är unik för resursen som registret är associerat med. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Läge | snöre | Status för exportåtgärden, möjliga värden: 'Framgång', 'Misslyckande', 'Tidsgräns'. |
| StixId | snöre | En globalt unik identifierare som identifierar ett STIX-objekt. |
| _Prenumerations-ID | snöre | En unik identifierare för prenumerationen som rekordet är kopplat till |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| TidExport | tidpunkt | Tidpunkten för export till målet (UTC). |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln för när loggposten genererades (UTC). |
| Typ | snöre | Tabellens namn |