SentinelHealth
Azure Sentinel 资源(例如数据连接器、分析规则等)执行的操作的审核日志。 这些日志可用于监视 Sentinel 资源的运行状况。
表属性
Attribute | 值 |
---|---|
资源类型 | - |
类别 | 安全性 |
解决方案 | SecurityInsights |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
_BilledSize | real | 记录大小(以字节为单位) |
说明 | 字符串 | 操作说明。 |
ExtendedProperties | dynamic | 基于资源类型的其他信息。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
OperationName | string | 触发事件的操作的名称。 |
原因 | 字符串 | 操作原因。 |
RecordId | 字符串 | 唯一记录标识符。 |
SentinelResourceId | 字符串 | Sentinel 资源 ID。 |
SentinelResourceKind | 字符串 | 资源类型,例如:连接器类型 (,例如 Office365、AmazonWebServicesCloudTrail) 、警报规则类型 (scheduld) 。 |
SentinelResourceName | 字符串 | Sentinel 资源名称。 |
SentinelResourceType | 字符串 | 资源类型,例如:DataConnector、AlertRule 等。 |
SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager 对于 Windows 代理,直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
状态 | string | 操作的状态,例如:成功、失败、警告、信息性、部分成功。 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 生成事件时的时间戳 (UTC)。 |
类型 | 字符串 | 表的名称 |
WorkspaceId | 字符串 | 工作区 ID。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈