Aracılığıyla paylaş

SentinelAudit

  • Makale

Veri Bağlayıcıları, Analiz Kuralları ve daha fazlası gibi Azure Sentinel kaynaklarında gerçekleştirilen işlemler için denetim günlükleri. Bu günlükler Sentinel kaynaklarınızdaki işlemleri denetlemek için kullanılabilir.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Güvenlik, Denetim
Çözümler SecurityInsights
Temel günlük Hayır
Alma zamanı dönüşümü Hayır
Örnek Sorgular Evet

Sütunlar

Sütun Türü Açıklama
_BilledSize real Bayt cinsinden kayıt boyutu
CorrelationId Dize Benzersiz bir kayıt tanımlayıcısı.
Açıklama Dize İşlem açıklaması.
ExtendedProperties dynamic Kaynak türüne göre ek bilgiler.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
OperationName Dize Olayı tetikleyen işlemin adı.
SentinelResourceId Dize Sentinel kaynak kimliği.
SentinelResourceKind Dize Kaynak türü, örneğin: bağlayıcı türü (Office365, AmazonWebServicesCloudTrail gibi), uyarı kuralı türü (zamanlanmış).
SentinelResourceName Dize Sentinel kaynak adı.
SentinelResourceType Dize Kaynak türü, örneğin: DataConnector, AlertRule vb.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
Durum Dize İşlemin durumu, örneğin: Başarı, Başarısızlık, Uyarı, Bilgilendiren, Kısmi Başarı.
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime Olayın oluşturulduğu zaman damgası (UTC).
Tür Dize Tablonun adı
WorkspaceId Dize Çalışma alanı kimliği.