Bagikan melalui

BehaviorAnalytics

  • Artikel

Tabel ini menyimpan peristiwa yang diperkaya untuk Sentinel UEBA, menyediakan analitik perilaku melalui data mentah.

Atribut tabel

Atribut Nilai
Jenis sumber daya -
Kategori Keamanan
Solusi BehaviorAnalyticsInsights
Log dasar No
Transformasi waktu penyerapan Ya
Kueri Sampel -

Kolom

Column Tipe Deskripsi
ActionType string Jenis tindakan tertentu yang memicu peristiwa.
ActivityInsights dinamis Wawasan aktivitas dan perilaku.
ActivityType string Jenis aktivitas yang memicu peristiwa.
ActorName string Nama pengguna yang memulai tindakan yang menghasilkan peristiwa.
ActorPrincipalName string Nama utama pengguna yang memulai tindakan yang menghasilkan peristiwa.
_BilledSize real Ukuran rekaman dalam byte
DestinationDevice string Nama host perangkat tujuan.
DestinationIPAddress string Alamat IP tujuan.
DestinationIPLocation string Lokasi Geo tujuan berdasarkan alamat IP.
Perangkat string Nama perangkat tempat peristiwa terjadi atau yang melaporkan peristiwa, tergantung pada skemanya.
DevicesInsights dinamis Metadata dan wawasan perangkat.
EventProductVersion string Versi produk yang menghasilkan peristiwa.
EventSource string Sumber data untuk peristiwa ini.
EventVendor string Vendor dari produk yang menghasilkan peristiwa.
InvestigationPriority int Skor prioritas investigasi.
_IsBillable string Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
NativeTableName string Tabel asli tempat catatan diambil.
_ResourceId string Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman
SourceDevice string Nama host perangkat sumber.
SourceIPAddress string Alamat IP sumber.
SourceIPLocation string Lokasi Geo sumber berdasarkan alamat IP.
SourceRecordId string Id unik dari peristiwa mentah sumber.
SourceSystem string Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
_SubscriptionId string Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan
TargetName string Nama pengguna target dalam tindakan yang menghasilkan peristiwa.
TargetPrincipalName string Nama pengguna target dalam tindakan yang menghasilkan peristiwa.
TenantId string ID ruang kerja Analitik Log
TimeGenerated datetime Waktu ketika peristiwa mentah dihasilkan (UTC).
TimeProcessed datetime Waktu ketika pemrosesan pengayaan terjadi (UTC).
Jenis string Nama tabel
UserName string Nama pengguna akun.
UserPrincipalName string Nama utama pengguna akun.
UsersInsights dinamis Metadata dan wawasan pengguna.