Aracılığıyla paylaş

SentinelHealth

  • Makale

Veri Bağlayıcıları, Analiz Kuralları ve daha fazlası gibi Azure Sentinel kaynakları tarafından gerçekleştirilen işlemler için denetim günlükleri. Bu günlükler Sentinel kaynaklarınızın durumunu izlemek için kullanılabilir.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Güvenlik
Çözümler SecurityInsights
Temel günlük Hayır
Alma zamanı dönüşümü Yes
Örnek Sorgular -

Sütunlar

Sütun Türü Açıklama
_BilledSize real Bayt cinsinden kayıt boyutu
Açıklama Dize İşlem açıklaması.
ExtendedProperties dynamic Kaynak türüne göre ek bilgiler.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
OperationName Dize Olayı tetikleyen işlemin adı.
Nedeni Dize İşlem nedeni.
RecordId Dize Benzersiz bir kayıt tanımlayıcısı.
SentinelResourceId Dize Sentinel kaynak kimliği.
SentinelResourceKind Dize Kaynak türü, örneğin: bağlayıcı türü (Office365, AmazonWebServicesCloudTrail gibi), uyarı kuralı türü (zamanlanmış).
SentinelResourceName Dize Sentinel kaynak adı.
SentinelResourceType Dize Kaynak türü, örneğin: DataConnector, AlertRule vb.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
Durum Dize İşlemin durumu, örneğin: Başarı, Başarısızlık, Uyarı, Bilgilendiren, Kısmi Başarı.
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime Olayın oluşturulduğu zaman damgası (UTC).
Tür Dize Tablonun adı
WorkspaceId Dize Çalışma alanı kimliği.