SentinelHealth
Azure Sentinel 资源(例如数据连接器、分析规则等)执行的操作的审核日志。 这些日志可用于监视 Sentinel 资源的运行状况。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| _BilledSize | real | 记录大小(以字节为单位) |
| 说明 | 字符串 | 操作说明。 |
| ExtendedProperties | dynamic | 基于资源类型的其他信息。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| OperationName | string | 触发事件的操作的名称。 |
| 原因 | 字符串 | 操作原因。 |
| RecordId | 字符串 | 唯一记录标识符。 |
| SentinelResourceId | 字符串 | Sentinel 资源 ID。 |
| SentinelResourceKind | 字符串 | 资源类型,例如:连接器类型 (,例如 Office365、AmazonWebServicesCloudTrail) 、警报规则类型 (scheduld) 。 |
| SentinelResourceName | 字符串 | Sentinel 资源名称。 |
| SentinelResourceType | 字符串 | 资源类型,例如:DataConnector、AlertRule 等。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| 状态 | string | 操作的状态,例如:成功、失败、警告、信息性、部分成功。 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 生成事件时的时间戳 (UTC)。 |
| 类型 | 字符串 | 表的名称 |
| WorkspaceId | 字符串 | 工作区 ID。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈