Protokoly auditu pro operace prováděné prostředky Azure Sentinelu, jako jsou datové konektory, analytická pravidla a další. Tyto protokoly je možné použít ke sledování stavu vašich prostředků služby Sentinel.
Atributy tabulky
Atribut
Hodnota
Typy prostředků
-
Kategorie
Zabezpečení
Řešení
SecurityInsights
Základní protokol
No
Transformace v čase příjmu dat
Ano
Ukázkové dotazy
-
Sloupce
Column
Type
Popis
_BilledSize
real
Velikost záznamu v bajtech
Popis
string
Popis operace.
ExtendedProperties
dynamic
Další informace založené na typu prostředku
_IsBillable
string
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
OperationName
string
Název operace, která událost aktivovala.
Důvod
string
Důvod operace.
RecordId
string
Jedinečný identifikátor záznamu.
SentinelResourceId
string
ID prostředku služby Sentinel.
SentinelResourceKind
string
Druh prostředku, například typ konektoru (například Office365, AmazonWebServicesCloudTrail), druh pravidla upozornění (scheduld).
SentinelResourceName
string
Název prostředku služby Sentinel.
SentinelResourceType
string
Typ prostředku, například: DataConnector, AlertRule atd.
SourceSystem
string
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
Průběh
string
Stav operace, například: Úspěch, Selhání, Upozornění, Informativní, Částečný úspěch.
TenantId
string
ID pracovního prostoru služby Log Analytics
TimeGenerated
datetime
Časové razítko (UTC) doby, kdy byla událost vygenerována.