| AzureTenantId |
string |
ID penyewa AAD tempat tabel Daftar Pengawasan ini berada. |
| _BilledSize |
real |
Ukuran rekaman dalam byte |
| CorrelationId |
string |
ID untuk kejadian berkorelasi. |
| CreatedBy |
dinamis |
Objek JSON dengan pengguna yang membuat item Daftar Tonton atau Daftar Pengawasan, termasuk: ID Objek, email, dan nama. |
| CreatedTimeUTC |
datetime |
Waktu (UTC) saat item Daftar Tonton atau Daftar Pengawasan pertama kali dibuat. |
| DefaultDuration |
string |
Objek JSON yang menjelaskan durasi default untuk hidup yang harus diwarisi oleh setiap item Daftar Pengawasan pada pembuatan. Durasi default memiliki format ini : P(n)Y(n)M(n)DT(n)H(n)M(n)S, di mana P, Y, M, DT, H, M dan S invariant. Misalnya, P3Y6M4DT12H30M9S mewakili durasi tiga tahun, enam bulan, empat hari, dua belas jam, tiga puluh menit, dan sembilan detik. |
| _DTItemId |
string |
ID unik item Daftar Tonton atau Daftar Pengawasan. Sebagai contoh, Daftar Pengawasan 'RiskyUsers' dapat berisi item Daftar Pengawasan 'Name:John Doe; email:johndoe@contoso.com'. Item Daftar Tonton memiliki ID unik dan termasuk dalam Daftar Pengawasan. Daftar Pengawasan yang berisi dapat diidentifikasi menggunakan 'WatchlistId'. |
| _DTItemStatus |
string |
Apakah item Daftar Tonton atau Daftar Tonton dibuat, diperbarui, atau dihapus oleh pengguna. Sebagai contoh, Daftar Pengawasan 'RiskyUsers' dapat berisi item Daftar Pengawasan 'Name:John Doe; email:johndoe@contoso.com'. Jika Daftar Tonton ditambahkan, statusnya adalah 'Dibuat'. Jika nama Daftar Pengawasan diperbarui dari 'RiskyUsers' ke 'RiskyEmployees' statusnya adalah 'Diperbarui'. |
| _DTItemType |
string |
Membedakan antara Daftar Pengawasan dan item Daftar Pengawasan. Sebagai contoh, Daftar Pengawasan 'RiskyUsers' dapat berisi item Daftar Pengawasan 'Name:John Doe; email:johndoe@contoso.com'. Jenis item Daftar Pengawasan akan termasuk dalam jenis Daftar Pengawasan dan Daftar Pengawasan yang berisi dapat diidentifikasi menggunakan 'WatchlistId'. |
| _DTTimestamp |
datetime |
Waktu (UTC) ketika peristiwa dihasilkan. |
| EntityMapping |
dinamis |
Objek JSON dengan pemetaan entitas Azure Sentinel ke kolom input. |
| _IsBillable |
string |
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| LastUpdatedTimeUTC |
datetime |
Waktu (UTC) saat item Daftar Tonton atau Daftar Tonton terakhir diperbarui. |
| Catatan |
string |
Catatan yang disediakan oleh pengguna. |
| Penyedia |
string |
Penyedia input daftar Pengawasan. |
| SearchKey |
string |
SearchKey digunakan untuk mengoptimalkan performa kueri saat menggunakan daftar pengawasan untuk bergabung dengan data lain. Misalnya, aktifkan kolom dengan alamat IP menjadi bidang SearchKey yang ditunjuk, lalu gunakan bidang ini untuk bergabung dalam tabel peristiwa lain menurut alamat IP. |
| Sumber |
string |
Sumber input daftar Pengawasan. |
| SourceSystem |
string |
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| Tag |
string |
Array JSON tag yang disediakan oleh pengguna. |
| TenantId |
string |
ID ruang kerja Analitik Log |
| TimeGenerated |
datetime |
Tanda waktu (UTC) saat peristiwa dihasilkan. |
| TimeToLive |
datetime |
Waktu hidup untuk rekaman Daftar Pengawasan, dinyatakan sebagai tanggal dan waktu hari (misalnya 2020-08-20T17:00:00.9618037Z). Nilai aslinya diwariskan dari durasi default Daftar Pengawasan. Jika TimeToLive lolos, rekaman dianggap dihapus. Durasi rekaman dapat diperpanjang kapan saja dengan memperbarui nilai TimeToLive. |
| Jenis |
string |
Nama tabel |
| UpdatedBy |
dinamis |
Objek JSON dengan pengguna yang terakhir memperbarui item Daftar Tonton atau Daftar Tonton, termasuk: ID Objek, email, dan nama. |
| Daftar PengawasanAlias |
string |
String unik yang mengacu pada Daftar Pengawasan. |
| WatchlistCategory |
string |
Kategori Daftar Tonton yang disediakan oleh pengguna. |
| WatchlistId |
string |
Nama sumber daya Daftar Pengawasan Resource Manager. |
| WatchlistItem |
dinamis |
Objek JSON dengan pasangan kunci-nilai dari sumber daftar tonton input. |
| WatchlistItemId |
string |
ID unik item Daftar Pengawasan. |
| WatchlistName |
string |
Nama tampilan Daftar Pengawasan. |