SentinelAudit

Veri Bağlayıcıları, Analitik Kuralları ve daha fazlası gibi Azure Sentinel kaynakları üzerinde gerçekleştirilen işlemler için denetim günlükleri. Bu günlükler Sentinel kaynaklarınızdaki işlemleri denetlemek için kullanılabilir.

Tablo öznitelikleri

Öznitelik	Değer
Kaynak türleri	-
Kategoriler	Güvenlik, Denetim
Çözümler	SecurityInsights
Temel günlük	No
Alım zamanı dönüşümü	No
Örnek Sorgular	Evet

Sütunlar

Sütun	Tür	Description
_BilledSize	real	Bayt cinsinden kayıt boyutu
CorrelationId	string	Benzersiz bir kayıt tanımlayıcısı.
Description	dize	İşlem açıklaması.
ExtendedProperties	dynamic	Kaynak türüne göre ek bilgiler.
_IsBillable	string	Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa
OperationName	string	Olayı tetikleyen işlemin adı.
SentinelResourceId	string	Sentinel kaynak kimliği.
SentinelResourceKind	string	Kaynak türü, örneğin: bağlayıcı türü (Office365, AmazonWebServicesCloudTrail gibi), uyarı kuralı türü (zamanlanmış).
SentinelResourceName	string	Sentinel kaynak adı.
SentinelResourceType	string	Kaynak türü, örneğin: DataConnector, AlertRule vb.
SourceSystem	string	Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
Durum	string	İşlemin durumu, örneğin: Başarı, Başarısızlık, Uyarı, Bilgilendirsel, Kısmi Başarı.
TenantId	string	Log Analytics çalışma alanı kimliği
TimeGenerated	datetime	Olayın oluşturulduğu zaman damgası (UTC).
Tür	string	Tablonun adı
WorkspaceId	string	Çalışma alanı kimliği.