Protokoly auditu pro operace prováděné s prostředky Azure Sentinelu, jako jsou datové konektory, analytická pravidla a další. Tyto protokoly se dají použít k auditování operací s vašimi prostředky služby Sentinel.
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
OperationName
string
Název operace, která událost aktivovala.
SentinelResourceId
string
ID prostředku služby Sentinel.
SentinelResourceKind
string
Druh prostředku, například typ konektoru (například Office365, AmazonWebServicesCloudTrail), druh pravidla upozornění (scheduld).
SentinelResourceName
string
Název prostředku služby Sentinel.
SentinelResourceType
string
Typ prostředku, například: DataConnector, AlertRule atd.
SourceSystem
string
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
Průběh
string
Stav operace, například: Úspěch, Selhání, Upozornění, Informativní, Částečný úspěch.
TenantId
string
ID pracovního prostoru služby Log Analytics
TimeGenerated
datetime
Časové razítko (UTC) doby, kdy byla událost vygenerována.