Aracılığıyla paylaş

HuntingBookmark

  • Makale

Azure sentinel tehdit avcılığı yer işaretleri denetim tablosu

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Güvenlik
Çözümler SecurityInsights
Temel günlük Hayır
Alma zamanı dönüşümü Yes
Örnek Sorgular -

Sütunlar

Sütun Türü Açıklama
_BilledSize real Bayt cinsinden kayıt boyutu
BookmarkId Dize Guid - yer işareti ARM kaynak adı
BookmarkName Dize Kullanıcı tarafından verilen yer işareti adı
BookmarkType Dize Yer işareti kaynağını işaretlemek için kullanılabilir - şu anda kullanılmıyor
Oluşturan Dize Aşağıdakiler dahil olmak üzere yer işaretini oluşturan kullanıcıyla JSON nesnesi: ObjectID, e-posta ve ad
CreatedTime datetime Yer işaretinin ilk oluşturma zamanının zaman damgası
Varlıklar Dize Bu yer işaretiyle eşlenen varlıkların serileştirilmiş JSON'i
EventTime datetime Yer işaretine alınan özgün olayın zaman damgası
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
LastUpdatedTime datetime Yer işaretinin son güncelleştirme zamanının zaman damgası
Notlar Dize Kullanıcı tarafından sağlanan notlar
QueryEndTime datetime Sorgu zaman aralığı bitiş saati
QueryResultRow Dize Sorgunun tek sonuç satırına sahip JSON nesnesi
QueryStartTime datetime Sorgu zaman aralığı başlangıç saati
QueryText Dize Özgün log analytics sorgu metni
_ResourceId Dize Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı
SoftDeleted ikili Yer işareti kullanıcı tarafından silindi mi?
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
_SubscriptionId Dize Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı
Etiketler Dize Kullanıcı tarafından sağlanan etiketlerin virgülle ayrılmış listesi
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime Günlüğün zaman damgası (UTC)
Tür Dize
Güncelleştirilen Dize Aşağıdakiler dahil olmak üzere yer işaretini son güncelleştiren kullanıcıyla JSON nesnesi: ObjectID, e-posta ve ad