مشاركة عبر

الحالات الخارجة عن المألوف

  • مقالة

يحتوي هذا الجدول على حالات شاذة تم إنشاؤها بواسطة قواعد تحليلات الحالات الشاذة النشطة في Azure Sentinel.

سمات الجدول

السمة القيمة‬
أنواع الموارد -
الفئات الأمان
الحلول SecurityInsights
السجل الأساسي لا
تحويل وقت الاستيعاب ‏‏نعم‬
نماذج الاستعلامات نعم

الأعمدة

Column نوع ‏‏الوصف
ActivityInsights ديناميكي رؤى حول activites المقابلة للشذوذ الذي تم إنشاؤه ك JSON.
علامات الشذوذ ديناميكي كائن JSON الذي يحتوي على معلومات عامة حول القاعدة والخوارزمية التي أنشأت الشذوذ بالإضافة إلى تفسيرات للشذوذ.
AnomalyReasons ديناميكي الشرح التفصيلي للشذوذ الذي تم إنشاؤه ك JSON.
AnomalyTemplateId سلسلة معرف قالب Anomaly الذي أنشأ هذا الشذوذ.
AnomalyTemplateName سلسلة اسم قالب Anomaly الذي أنشأ هذا الشذوذ.
AnomalyTemplateVersion سلسلة إصدار قالب Anomaly الذي أنشأ هذا الشذوذ.
_BilledSize real حجم السجل بالبايت
‏‏الوصف سلسلة وصف الشذوذ.
DestinationDevice سلسلة الجهاز الوجهة الذي تم إنشاء الشذوذ له.
DestinationIpAddress سلسلة عنوان IP الوجهة الذي تم إنشاء الشذوذ له.
DestinationLocation ديناميكي معلومات حول موقع الوجهة الذي تم إنشاء الحالات الشاذة له ك JSON.
DeviceInsights ديناميكي رؤى حول الأجهزة المقابلة للشذوذ الذي تم إنشاؤه ك JSON.
EndTime datetime الوقت (UTC) الذي انتهت فيه الشذوذ.
الكيانات ديناميكي كائن JSON الذي يحتوي على جميع الكيانات المشاركة في الحالات الخارجة عن المألوف التي تم إنشاؤها.
ExtendedLinks ديناميكي قائمة الارتباطات التي تشير إلى البيانات التي أنشأت الشذوذ.
ExtendedProperties ديناميكي كائن JSON مع بيانات إضافية حول الحالات الخارجة عن المألوف كأزواج قيم المفاتيح.
المعرّف سلسلة معرف الحالات الخارجة عن المألوف التي تم إنشاؤها.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
RuleConfigVersion سلسلة إصدار التكوين من قاعدة تحليلات الحالات الشاذة التي أنشأت هذا الشذوذ.
معرّف القاعدة سلسلة معرف قاعدة تحليلات الحالات الشاذة التي ولدت هذا الشذوذ.
RuleName سلسلة اسم قاعدة تحليلات الحالات الشاذة التي أنشأت هذا الشذوذ.
حالة القواعد سلسلة حالة (إصدار التقييم/الإنتاج) لقاعدة تحليلات الحالات الشاذة التي أدت إلى هذا الشذوذ.
الدرجة real درجة الشذوذ.
SourceDevice سلسلة الجهاز المصدر الذي تم إنشاء الحالات الشاذة له.
عنوان Ip المصدر سلسلة عنوان IP المصدر الذي تم إنشاء الشذوذ له.
تحديد المصدر ديناميكي معلومات حول الموقع المصدر الذي تم إنشاء الحالات الشاذة له ك JSON.
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
StartTime datetime الوقت (UTC) الذي بدأ فيه الشذوذ.
الخطط سلسلة قائمة بتكتيكات MITRE ATT&CK (السلاسل) المقابلة للشذوذ.
التقنيات سلسلة سرد تقنيات MITRE ATT&CK (السلاسل) المقابلة للشذوذ.
TenantId سلسلة معرف مساحة عمل Log Analytics
TimeGenerated datetime الطابع الزمني (UTC) لوقت إنشاء الشذوذ.
نوع سلسلة اسم الجدول
UserInsights ديناميكي رؤى حول المستخدمين المطابقة للشذوذ الذي تم إنشاؤه ك JSON.
UserName سلسلة اسم المستخدم الذي تم إنشاء الشذوذ من أجله.
UserPrincipalName سلسلة UPN للمستخدم الذي تم إنشاء الشذوذ له.
VendorName سلسلة اسم المورد الذي أنشأ هذا الشذوذ.
WorkspaceId سلسلة معرف مساحة عمل Sentinel.