Megosztás a következőn keresztül:

SentinelAudit

  • Cikk

Naplók az Azure Sentinel-erőforrásokon végzett műveletekhez, például adatösszekötőkhöz, elemzési szabályokhoz és egyebekhez. Ezek a naplók a Sentinel-erőforrások műveleteinek naplózására használhatók.

Táblaattribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák Biztonság, naplózás
Megoldások SecurityInsights
Alapszintű napló Nem
Betöltési idő átalakítás Nem
Mintalekérdezések Igen

Oszlopok

Oszlop Típus Leírás
_BilledSize valós szám A rekord mérete bájtban
Korrelációazonosító húr Egyedi rekordazonosító.
Leírás húr A művelet leírása.
ExtendedProperties dinamikus További információk az erőforrástípus alapján.
_IsBillable húr Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
OperationName húr Az eseményt kiváltó művelet neve.
SentinelResourceId húr A Sentinel erőforrás-azonosítója.
SentinelResourceKind húr Az erőforrás típusa, például: összekötő típusa (például Office365, AmazonWebServicesCloudTrail), riasztási szabály típusa (scheduld).
SentinelResourceName húr A Sentinel-erőforrás neve.
SentinelResourceType húr Az erőforrás típusa, például: DataConnector, AlertRule stb.
SourceSystem húr Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
Állapot húr A művelet állapota, például: Sikeresség, Hiba, Figyelmeztetés, Tájékoztató, Részleges siker.
TenantId húr A Log Analytics-munkaterület azonosítója
TimeGenerated dátum/idő Az esemény létrehozásának időbélyege (UTC).
Típus húr A tábla neve
WorkspaceId húr A munkaterület azonosítója.