جدول تدقيق الإشارات المرجعية للتتبع في Azure sentinel
سمات الجدول
السمة
القيمة
أنواع الموارد
-
الفئات
الأمان
الحلول
SecurityInsights
السجل الأساسي
لا
تحويل وقت الاستيعاب
نعم
نماذج الاستعلامات
-
الأعمدة
Column
نوع
الوصف
_BilledSize
real
حجم السجل بالبايت
معرف الإشارة المرجعية
سلسلة
Guid - اسم مورد ARM للإشارة المرجعية
اسم الإشارة المرجعية
سلسلة
اسم الإشارة المرجعية الذي قدمه المستخدم
نوع الإشارة المرجعية
سلسلة
يمكن استخدامها لوضع علامة على أصل الإشارة المرجعية - غير مستخدم حاليا
CreatedBy
سلسلة
كائن JSON مع المستخدم الذي أنشأ الإشارة المرجعية، بما في ذلك: ObjectID والبريد الإلكتروني والاسم
CreatedTime
datetime
الطابع الزمني لوقت إنشاء الإشارة المرجعية لأول مرة
الكيانات
سلسلة
JSON متسلسل للكيانات المعينة بواسطة هذه الإشارة المرجعية
EventTime
datetime
الطابع الزمني للحدث الأصلي الذي تم وضع إشارة مرجعية عليه
_IsBillable
سلسلة
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
LastUpdatedTime
datetime
الطابع الزمني لوقت التحديث الأخير للإشارة المرجعية
ملاحظات
سلسلة
الملاحظات التي يوفرها المستخدم
QueryEndTime
datetime
وقت انتهاء النطاق الزمني للاستعلام
QueryResultRow
سلسلة
كائن JSON مع صف نتيجة واحد من الاستعلام
QueryStartTime
datetime
وقت بدء النطاق الزمني للاستعلام
نص الاستعلام
سلسلة
نص استعلام تحليلات السجل الأصلي
_ResourceId
سلسلة
معرّف فريد للمورد الذي يقترن به السجل
تم الحذف الناعم
منطقي
هل تم حذف الإشارة المرجعية من قبل المستخدم
نظام المصدر
سلسلة
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
_SubscriptionId
سلسلة
معرّف فريد للاشتراك الذي يقترن السجل به
علامات
سلسلة
قائمة العلامات المفصولة بفاصلة التي يوفرها المستخدم
TenantId
سلسلة
معرف مساحة عمل Log Analytics
TimeGenerated
datetime
الطابع الزمني (UTC) للسجل
نوع
سلسلة
تم التحديث من خلال
سلسلة
كائن JSON مع المستخدم الذي قام آخر تحديث للإشارة المرجعية، بما في ذلك: ObjectID والبريد الإلكتروني والاسم