Log audit untuk operasi yang dilakukan oleh sumber daya Azure Sentinel seperti Konektor Data, Aturan Analitik, dan lainnya. Log ini dapat digunakan untuk memantau kesehatan sumber daya Sentinel Anda.
Atribut tabel
Atribut
Nilai
Jenis sumber daya
-
Kategori
Keamanan
Solusi
SecurityInsights
Log dasar
No
Transformasi waktu penyerapan
Ya
Kueri Sampel
-
Kolom
Column
Tipe
Deskripsi
_BilledSize
real
Ukuran rekaman dalam byte
Deskripsi
string
Deskripsi operasi.
ExtendedProperties
dinamis
Informasi tambahan berdasarkan jenis sumber daya.
_IsBillable
string
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
OperationName
string
Nama operasi yang memicu peristiwa.
Alasan
string
Alasan operasi.
RecordId
string
Pengidentifikasi rekaman unik.
SentinelResourceId
string
ID sumber daya Sentinel.
SentinelResourceKind
string
Jenis sumber daya, misalnya: jenis konektor (seperti Office365, AmazonWebServicesCloudTrail), jenis aturan pemberitahuan (penjadwalan).
SentinelResourceName
string
Nama sumber daya Sentinel.
SentinelResourceType
string
Jenis sumber daya, misalnya: DataConnector, AlertRule, dll.
SourceSystem
string
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
Status
string
Status operasi, misalnya: Keberhasilan, Kegagalan, Peringatan, Informasi, Keberhasilan Parsial.