| AzureTenantId |
سلسلة |
معرف مستأجر AAD الذي ينتمي إليه جدول Watchlist هذا. |
| _BilledSize |
real |
حجم السجل بالبايت |
| CorrelationId |
سلسلة |
معرف الأحداث المترابطة. |
| CreatedBy |
ديناميكي |
كائن JSON مع المستخدم الذي أنشأ عنصر Watchlist أو Watchlist، بما في ذلك: معرف العنصر والبريد الإلكتروني والاسم. |
| CreatedTimeUTC |
datetime |
الوقت (UTC) الذي تم فيه إنشاء عنصر Watchlist أو Watchlist لأول مرة. |
| المدة الافتراضية |
سلسلة |
كائن JSON الذي يصف المدة الافتراضية للعيش التي يجب أن يرثها كل عنصر من قائمة المراقبة عند الإنشاء. تتضمن المدة الافتراضية هذا التنسيق: P(n)Y(n)M(n)DT(n)H(n)M(n)S، حيث تكون P وY وM وDT وH وM وS غير ثابتة. على سبيل المثال، تمثل P3Y6M4DT12H30M9S مدة ثلاث سنوات وستة أشهر وأربعة أيام واثني عشر ساعة وثلاثين دقيقة وتسع ثوان. |
| _DTItemId |
سلسلة |
المعرف الفريد لعنصر Watchlist أو Watchlist. على سبيل المثال، يمكن أن تحتوي قائمة المشاهدة 'RiskyUsers' على عنصر قائمة المشاهدة 'Name:John Doe; البريد الإلكتروني:johndoe@contoso.com'. يحتوي عنصر "قائمة المراقبة" على معرف فريد ينتمي إلى "قائمة مراقبة". يمكن تحديد قائمة المشاهدة التي تحتوي على باستخدام 'WatchlistId'. |
| _DTItemStatus |
سلسلة |
هل تم إنشاء عنصر Watchlist أو Watchlist أو تحديثه أو حذفه من قبل المستخدم. على سبيل المثال، يمكن أن تحتوي قائمة المشاهدة 'RiskyUsers' على عنصر قائمة المشاهدة 'Name:John Doe; البريد الإلكتروني:johndoe@contoso.com'. إذا تمت إضافة قائمة مراقبة، ستكون الحالة "تم إنشاؤها". إذا تم تحديث اسم Watchlist من "RiskyUsers" إلى "RiskyEmployees" ستكون الحالة "محدثة". |
| _DTItemType |
سلسلة |
التمييز بين قائمة متابعة وعنصر قائمة مراقبة. على سبيل المثال، يمكن أن تحتوي قائمة المشاهدة 'RiskyUsers' على عنصر قائمة المشاهدة 'Name:John Doe; البريد الإلكتروني:johndoe@contoso.com'. ينتمي نوع عنصر Watchlist إلى نوع Watchlist ويمكن تحديد قائمة المراقبة التي تحتوي على باستخدام "WatchlistId". |
| _DTTimestamp |
datetime |
الوقت (UTC) الذي تم فيه إنشاء الحدث. |
| EntityMapping |
ديناميكي |
كائن JSON مع تعيين كيان Azure Sentinel إلى أعمدة الإدخال. |
| _IsBillable |
سلسلة |
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| LastUpdatedTimeUTC |
datetime |
الوقت (UTC) الذي تم فيه آخر تحديث لعنصر Watchlist أو Watchlist. |
| ملاحظات |
سلسلة |
الملاحظات التي يوفرها المستخدم. |
| الموفر |
سلسلة |
موفر الإدخال لقائمة المراقبة. |
| SearchKey |
سلسلة |
يتم استخدام SearchKey لتحسين أداء الاستعلام عند استخدام قوائم المشاهدة للصلات مع البيانات الأخرى. على سبيل المثال، قم بتمكين عمود بعناوين IP ليكون حقل SearchKey المعين، ثم استخدم هذا الحقل للانضمام في جداول الأحداث الأخرى حسب عنوان IP. |
| المصدر |
سلسلة |
مصدر الإدخال لقائمة المراقبة. |
| نظام المصدر |
سلسلة |
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| علامات |
سلسلة |
صفيف JSON من العلامات التي يوفرها المستخدم. |
| TenantId |
سلسلة |
معرف مساحة عمل Log Analytics |
| TimeGenerated |
datetime |
الطابع الزمني (UTC) لوقت إنشاء الحدث. |
| timeToLive |
datetime |
وقت البقاء لسجل قائمة متابعة، يتم التعبير عنه كتاريخ ووقت من اليوم (على سبيل المثال 2020-08-20T17:00:00.9618037Z). يتم توريث قيمته الأصلية من المدة الافتراضية ل Watchlist. إذا مر TimeToLive، يعتبر السجل محذوف. يمكن تمديد مدة السجل في أي وقت عن طريق تحديث قيمة TimeToLive. |
| نوع |
سلسلة |
اسم الجدول |
| تم التحديث من خلال |
ديناميكي |
كائن JSON مع المستخدم الذي قام بتحديث آخر عنصر Watchlist أو Watchlist، بما في ذلك: معرف الكائن والبريد الإلكتروني والاسم. |
| قائمة المشاهدةAlias |
سلسلة |
السلسلة الفريدة التي تشير إلى قائمة المراقبة. |
| قائمة المشاهدةCategory |
سلسلة |
فئة قائمة المراقبة التي يوفرها المستخدم. |
| معرف قائمة المشاهدة |
سلسلة |
اسم مورد Resource Manager Watchlist. |
| WatchlistItem |
ديناميكي |
كائن JSON مع أزواج قيمة المفتاح من مصدر قائمة مراقبة الإدخال. |
| WatchlistItemId |
سلسلة |
المعرف الفريد لعنصر Watchlist. |
| اسم قائمة المشاهدة |
سلسلة |
اسم العرض ل Watchlist. |