Vysvětlení běžných tabulek
Když Sentinel ingestuje data z datových konektorů, uvádí následující tabulka seznam nejčastěji používaných tabulek.
| Table | Popis |
|---|---|
| AzureActivity | Položky z protokolu aktivit Azure, které poskytují přehled o událostech na úrovni předplatného nebo skupiny pro správu, ke kterým došlo v Azure. |
| AzureDiagnostics | Ukládá protokoly prostředků pro služby Azure, které používají režim Diagnostiky Azure. Protokoly prostředků popisují interní provoz prostředků Azure. |
| AuditLogs | Protokol auditu pro ID Microsoft Entra. Obsahuje informace o systémových aktivitách o správě uživatelů a skupin, spravovaných aplikacích a aktivitách adresáře. |
| CommonSecurityLog | Zprávy Syslogu pomocí formátu CEF (Common Event Format). |
| McasShadowItReporting | Protokoly Microsoft Defenderu pro Cloud Apps |
| OfficeActivity | Protokoly auditu pro tenanty Office 365 shromážděné službou Microsoft Sentinel Včetně protokolů Exchange, SharePointu a Teams. |
| SecurityEvent | Události zabezpečení shromážděné z počítačů s Windows službou Azure Security Center nebo Microsoft Sentinel |
| SigninLogs | Protokoly přihlašování k adresáři aktivit Azure |
| Syslog | Události Syslogu na počítačích s Linuxem pomocí agenta Log Analytics |
| Událost | Události Sysmon shromážděné z hostitele Systému Windows |
| WindowsFirewall | Události brány Windows Firewall |