SentinelHealth
Azure Sentinel 資源所執行的作業稽核記錄,例如數據連接器、分析規則等等。 這些記錄可用來監視 Sentinel 資源的健康情況。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
SecurityInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 描述 |
字串 |
作業描述。 |
| ExtendedProperties |
dynamic |
根據資源類型的其他資訊。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| OperationName |
字串 |
觸發事件的作業名稱。 |
| 原因 |
字串 |
作業原因。 |
| RecordId |
字串 |
唯一記錄標識碼。 |
| SentinelResourceId |
字串 |
Sentinel 資源標識碼。 |
| SentinelResourceKind |
字串 |
資源種類,例如:連接器種類(例如 Office365、AmazonWebServicesCloudTrail)、警示規則種類(scheduld)。 |
| SentinelResourceName |
字串 |
Sentinel 資源名稱。 |
| SentinelResourceType |
字串 |
資源類型,例如:DataConnector、AlertRule 等。 |
| SourceSystem |
字串 |
收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| 狀態 |
字串 |
作業的狀態,例如:成功、失敗、警告、資訊、部分成功。 |
| TenantId |
字串 |
Log Analytics 工作區標識符 |
| TimeGenerated |
Datetime |
產生事件時的時間戳 (UTC)。 |
| 型別 |
string |
資料表的名稱 |
| WorkspaceId |
字串 |
工作區識別碼。 |