Principy tabulek Microsoft Sentinelu
Microsoft Sentinel má analytická pravidla, která generují výstrahy a incidenty na základě dotazování tabulek v Log Analytics. Primární tabulky pro správu výstrah a incidentů jsou SecurityAlert a SecurityIncident. Microsoft Sentinel poskytuje tabulky, které jsou úložištěm ukazatelů a seznamů ke zhlédnutí.
Poznámka:
Některé z Připojení orů dat Služby Sentinel budou ingestovat výstrahy přímo.
Následující tabulka obsahuje tabulky související s funkcemi Microsoft Sentinelu.
| Table | Popis |
|---|---|
| SecurityAlert | Obsahuje výstrahy vygenerované z analytických pravidel služby Sentinel. Může obsahovat také výstrahy vytvořené přímo z Připojení oru dat služby Sentinel. |
| SecurityIncident | Výstrahy můžou generovat incidenty. Incidenty souvisejí s výstrahami. |
| ThreatIntelligenceIndicator | Obsahuje ingestované indikátory vytvořené uživatelem nebo datovým konektorem, jako jsou hodnoty hash souborů, IP adresy, domény. |
| Seznam ke zhlédnutí | Seznam ke zhlédnutí Microsoft Sentinelu obsahuje importovaná data. |