| ActivityInsights |
dinamikus |
Elemzések a létrehozott anomáliának JSON-ként megfelelő aktivitokról. |
| AnomalyDetails |
dinamikus |
A JSON-objektum általános információkat tartalmaz az anomáliát létrehozó szabályról és algoritmusról, valamint az anomáliára vonatkozó magyarázatokat. |
| AnomalyReasons |
dinamikus |
A generált anomália részletes magyarázata JSON-ként. |
| AnomalyTemplateId |
húr |
Az anomáliát létrehozó anomáliasablon azonosítója. |
| AnomalyTemplateName |
húr |
Az anomáliát létrehozó anomáliasablon neve. |
| AnomalyTemplateVersion |
húr |
Az anomáliát létrehozó Anomaly-sablon verziója. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| Leírás |
húr |
Az anomália leírása. |
| DestinationDevice |
húr |
Az a céleszköz, amelyhez az anomáliát létrehozták. |
| DestinationIpAddress |
húr |
Az a cél IP-cím, amelyhez az anomáliát létrehozták. |
| DestinationLocation |
dinamikus |
Információ arról a célhelyről, amelyhez az anomália JSON-ként lett létrehozva. |
| DeviceInsights |
dinamikus |
A JSON-ként létrehozott anomáliának megfelelő eszközökre vonatkozó elemzések. |
| EndTime |
dátum/idő |
Az időpont (UTC), amikor az anomália véget ért. |
| Entitások |
dinamikus |
A létrehozott anomáliában részt vevő összes entitást tartalmazó JSON-objektum. |
| ExtendedLinks |
dinamikus |
Az anomáliát létrehozó adatokra mutató hivatkozások listája. |
| ExtendedProperties |
dinamikus |
JSON-objektum további adatokkal az anomálián kulcs-érték párként. |
| Azonosító |
húr |
A létrehozott anomália azonosítója. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| RuleConfigVersion |
húr |
Az anomáliát létrehozó Anomáliadetikai szabály konfigurációs verziója. |
| Szabályazonosító |
húr |
Az anomáliát létrehozó anomáliadetikai szabály azonosítója. |
| RuleName |
húr |
Az anomáliát létrehozó anomáliadetikai szabály neve. |
| RuleStatus |
húr |
Az anomáliát létrehozó anomáliadetikai szabály állapota (Flighting/Production). |
| Pontszám |
valós szám |
Az anomália pontszáma. |
| SourceDevice |
húr |
A forráseszköz, amelyhez az anomália létrejött. |
| SourceIpAddress |
húr |
A forrás IP-címe, amelyhez az anomália létre lett hozva. |
| SourceLocation |
dinamikus |
Információ arról a forráshelyről, amelyhez az anomália JSON-ként lett létrehozva. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| StartTime |
dátum/idő |
Az időpont (UTC), amikor az anomália elindult. |
| Taktika |
húr |
Az anomáliának megfelelő MITRE ATT&CK-taktikák (sztringek) listája. |
| Módszerek |
húr |
Sorolja fel az anomáliának megfelelő MITRE ATT&CK-technikákat (sztringeket). |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az anomália létrehozásának időbélyege (UTC). |
| Típus |
húr |
A tábla neve |
| UserInsights |
dinamikus |
A létrehozott anomáliának JSON-ként megfelelő felhasználókra vonatkozó elemzések. |
| UserName |
húr |
Az a felhasználónév, amelyhez az anomáliát létrehozták. |
| UserPrincipalName |
húr |
Annak a felhasználónak az UPN-je, amelyhez az anomáliát létrehozták. |
| VendorName |
húr |
Az anomáliát létrehozó szállító neve. |
| WorkspaceId |
húr |
A Sentinel-munkaterület azonosítója. |