| ActivityInsights |
dynamic |
Přehledy o aktivitách odpovídajících vygenerované anomálii ve formátu JSON |
| AnomálieDetails |
dynamic |
Objekt JSON obsahující obecné informace o pravidle a algoritmu, který vygeneroval anomálii, a vysvětlení anomálií. |
| Důvody anomálií |
dynamic |
Podrobné vysvětlení vygenerované anomálie ve formátu JSON. |
| AnomálieTemplateId |
string |
ID šablony anomálií, která vygenerovala tuto anomálii. |
| AnomalyTemplateName |
string |
Název šablony anomálií, která vygenerovala tuto anomálii. |
| AnomálieTemplateVersion |
string |
Verze šablony anomálií, která vygenerovala tuto anomálii. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| Popis |
string |
Popis anomálie. |
| DestinationDevice |
string |
Cílové zařízení, pro které byla vygenerována anomálie. |
| DestinationIpAddress |
string |
Cílová IP adresa, pro kterou byla vygenerována anomálie. |
| DestinationLocation |
dynamic |
Informace o cílovém umístění, pro které byla anomálie vygenerována jako JSON. |
| DeviceInsights |
dynamic |
Přehledy o zařízeních odpovídajících vygenerované anomálii ve formátu JSON |
| EndTime |
datetime |
Čas (UTC) kdy anomálie skončila. |
| Entity |
dynamic |
Objekt JSON obsahující všechny entity zapojené do vygenerované anomálie. |
| ExtendedLinks |
dynamic |
Seznam odkazů odkazující na data, která generovala anomálii. |
| ExtendedProperties |
dynamic |
Objekt JSON s dalšími daty o anomálii jako párů klíč-hodnota |
| ID |
řetězec |
ID vygenerované anomálie. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| RuleConfigVersion |
string |
Verze konfigurace analytického pravidla anomálií, které vygenerovaly tuto anomálii. |
| RuleId |
string |
ID analytického pravidla anomálií, které vygenerovalo tuto anomálii. |
| RuleName |
string |
Název analytického pravidla anomálií, které vygenerovalo tuto anomálii. |
| RuleStatus |
string |
Stav (Flighting/Production) analytického pravidla anomálií, které vygenerovalo tuto anomálii. |
| Skóre |
real |
Skóre anomálie. |
| SourceDevice |
string |
Zdrojové zařízení, pro které byla vygenerována anomálie. |
| SourceIpAddress |
string |
Zdrojová IP adresa, pro kterou byla vygenerována anomálie. |
| SourceLocation |
dynamic |
Informace o zdrojovém umístění, pro které byla anomálie vygenerována jako JSON. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Počáteční čas |
datetime |
Čas (UTC) při zahájení anomálií. |
| Taktika |
string |
Seznam taktik MITRE ATT&CK (řetězců) odpovídajících anomálii |
| Techniky |
string |
Uveďte techniky MITRE ATT&CK (řetězce) odpovídající anomálii. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Časové razítko (UTC) doby vygenerování anomálií |
| Typ |
string |
Název tabulky |
| UserInsights |
dynamic |
Přehledy o uživatelích odpovídajících vygenerované anomálii ve formátu JSON |
| UserName |
string |
Uživatelské jméno, pro které byla vygenerována anomálie. |
| UserPrincipalName |
string |
Hlavní název uživatele(UPN), pro kterého byla vygenerována anomálie. |
| VendorName |
string |
Název dodavatele, který tuto anomálii vygeneroval. |
| WorkspaceId |
string |
ID pracovního prostoru služby Sentinel. |