Naplók az Azure Sentinel-erőforrások, például adatösszekötők, elemzési szabályok és egyebek által végrehajtott műveletekhez. Ezek a naplók a Sentinel-erőforrások állapotának figyelésére használhatók.
Táblaattribútumok
Attribútum
Érték
Erőforrástípusok
-
Kategóriák
Biztonság
Megoldások
SecurityInsights
Alapszintű napló
Nem
Betöltési idő átalakítás
Igen
Mintalekérdezések
-
Oszlopok
Oszlop
Típus
Leírás
_BilledSize
valós szám
A rekord mérete bájtban
Leírás
húr
A művelet leírása.
ExtendedProperties
dinamikus
További információk az erőforrástípus alapján.
_IsBillable
húr
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
OperationName
húr
Az eseményt kiváltó művelet neve.
Ok
húr
A művelet oka.
RecordId
húr
Egyedi rekordazonosító.
SentinelResourceId
húr
A Sentinel erőforrás-azonosítója.
SentinelResourceKind
húr
Az erőforrás típusa, például: összekötő típusa (például Office365, AmazonWebServicesCloudTrail), riasztási szabály típusa (scheduld).
SentinelResourceName
húr
A Sentinel-erőforrás neve.
SentinelResourceType
húr
Az erőforrás típusa, például: DataConnector, AlertRule stb.
SourceSystem
húr
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
Állapot
húr
A művelet állapota, például: Sikeresség, Hiba, Figyelmeztetés, Tájékoztató, Részleges siker.