Sdílet prostřednictvím

BehaviorAnalytics

  • Článek

Tato tabulka ukládá rozšířené události pro UEBA služby Sentinel a poskytuje analýzu chování nad nezpracovanými daty.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Zabezpečení
Řešení BehaviorAnalyticsInsights
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy -

Sloupce

Column Type Popis
ActionType string Konkrétní typ akce, která událost aktivovala.
ActivityInsights dynamic Přehledy aktivit a chování
ActivityType string Typ aktivity, který aktivoval událost.
ActorName string Jméno uživatele iniciující akci, která událost vygenerovala.
ActorPrincipalName string Hlavní název uživatele, který iniciuje akci, která událost vygenerovala.
_BilledSize real Velikost záznamu v bajtech
DestinationDevice string Název hostitele cílového zařízení.
DestinationIPAddress string Cílová IP adresa.
DestinationIPLocation string Cílové geografické umístění na základě IP adresy.
Zařízení string Název zařízení, na kterém došlo k události nebo které ohlásila událost v závislosti na schématu.
DevicesInsights dynamic Metadata a přehledy zařízení
EventProductVersion string Verze produktu generující událost.
EventSource string Zdroj dat pro tuto událost
EventVendor string Dodavatel produktu, který událost generuje.
InvestigationPriority int Skóre priority šetření.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
NativeTableName string Původní tabulka, ze které byl záznam načten.
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
SourceDevice string Název hostitele zdrojového zařízení.
SourceIPAddress string Zdrojová IP adresa.
SourceIPLocation string Zdrojové geografické umístění na základě IP adresy.
SourceRecordId string Jedinečné ID zdrojové nezpracované události.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TargetName string Název cílového uživatele v akci, která událost vygenerovala.
TargetPrincipalName string Název cílového uživatele v akci, která událost vygenerovala.
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Čas vygenerování nezpracované události (UTC).
TimeProcessed datetime Čas, kdy došlo ke zpracování rozšiřování (UTC).
Typ string Název tabulky
UserName string Uživatelské jméno účtu.
UserPrincipalName string Hlavní název uživatele účtu.
UsersInsights dynamic Metadata a přehledy uživatelů