سجلات التدقيق للعمليات التي تنفذها موارد Azure Sentinel مثل موصلات البيانات والقواعد التحليلية والمزيد. يمكن استخدام هذه السجلات لمراقبة صحة موارد Sentinel.
سمات الجدول
السمة
القيمة
أنواع الموارد
-
الفئات
الأمان
الحلول
SecurityInsights
السجل الأساسي
لا
تحويل وقت الاستيعاب
نعم
نماذج الاستعلامات
-
الأعمدة
Column
نوع
الوصف
_BilledSize
real
حجم السجل بالبايت
الوصف
سلسلة
وصف العملية.
ExtendedProperties
ديناميكي
معلومات إضافية استنادا إلى نوع المورد.
_IsBillable
سلسلة
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
OperationName
سلسلة
اسم العملية التي أدت إلى تشغيل الحدث.
السبب
سلسلة
سبب العملية.
RecordID
سلسلة
معرف سجل فريد.
SentinelResourceId
سلسلة
معرف مورد Sentinel.
SentinelResourceKind
سلسلة
نوع المورد، على سبيل المثال: نوع الموصل (مثل Office365، AmazonWebServicesCloudTrail)، نوع قاعدة التنبيه (scheduld).
SentinelResourceName
سلسلة
اسم مورد Sentinel.
SentinelResourceType
سلسلة
نوع المورد، على سبيل المثال: DataConnector و AlertRule وما إلى ذلك.
نظام المصدر
سلسلة
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
الحالة
سلسلة
حالة العملية، على سبيل المثال: نجاح، فشل، تحذير، معلوماتي، نجاح جزئي.