Förstå vanliga tabeller
När Sentinel matar in data från data Anslut orer visas de vanligaste tabellerna i följande tabell.
| Register | beskrivning |
|---|---|
| AzureActivity | Poster från Azure-aktivitetsloggen som ger insikter om eventuella händelser på prenumerationsnivå eller hanteringsgruppsnivå som har inträffat i Azure. |
| AzureDiagnostics | Lagrar resursloggar för Azure-tjänster som använder Azure Diagnostics-läge. Resursloggar beskriver den interna driften av Azure-resurser. |
| AuditLogs | Granskningslogg för Microsoft Entra-ID. Innehåller information om systemaktivitet om användar- och grupphantering, hanterade program och katalogaktiviteter. |
| CommonSecurityLog | Syslog-meddelanden med common event format (CEF). |
| McasShadowItReporting | Microsoft Defender för molnet Apps-loggar |
| OfficeActivity | Granskningsloggar för Office 365-klienter som samlats in av Microsoft Sentinel. Inklusive Exchange-, SharePoint- och Teams-loggar. |
| SecurityEvent | Säkerhetshändelser som samlas in från Windows-datorer av Azure Security Center eller Microsoft Sentinel |
| SigninLogs | Inloggningsloggar för Azure Activity Directory |
| Syslog | Syslog-händelser på Linux-datorer med Hjälp av Log Analytics-agenten. |
| Event | Sysmon-händelser som samlas in från en Windows-värd. |
| WindowsFirewall | Windows-brandväggshändelser |