ActivityInsights |
dynamisch |
Einblicke zu den Aktivierten, die der generierten Anomalie als JSON entsprechen. |
AnomalyDetails |
dynamisch |
JSON-Objekt mit allgemeinen Informationen über die Regel und den Algorithmus, die die Anomalie generiert haben, sowie Erläuterungen für die Anomalie. |
AnomalyReasons |
dynamisch |
Die detaillierte Erläuterung der generierten Anomalie als JSON. |
AnomalyTemplateId |
Zeichenfolge |
Die ID der Anomalievorlage, die diese Anomalie generiert hat. |
AnomalyTemplateName |
Zeichenfolge |
Der Name der Anomalievorlage, die diese Anomalie generiert hat. |
AnomalyTemplateVersion |
Zeichenfolge |
Die Version der Anomalievorlage, die diese Anomalie generiert hat. |
_BilledSize |
real |
Die Datensatzgröße in Bytes. |
Beschreibung |
string |
Die Beschreibung der Anomalie. |
DestinationDevice |
Zeichenfolge |
Das Zielgerät, für das die Anomalie generiert wurde. |
DestinationIpAddress |
Zeichenfolge |
Die Ziel-IP-Adresse, für die die Anomalie generiert wurde. |
DestinationLocation |
dynamisch |
Informationen zum Zielspeicherort, für den die Anomalie als JSON generiert wurde. |
DeviceInsights |
dynamisch |
Einblicke zu den Geräten, die der generierten Anomalie als JSON entsprechen. |
EndTime |
datetime |
Die Zeit (UTC), zu der die Anomalie beendet wurde. |
Entitäten |
dynamisch |
JSON-Objekt, das alle Entitäten enthält, die an der generierten Anomalie beteiligt sind. |
ExtendedLinks |
dynamisch |
Liste der Verknüpfungen, die auf die Daten verweisen, die die Anomalie generiert haben. |
ExtendedProperties |
dynamisch |
JSON-Objekt mit zusätzlichen Daten für die Anomalie als Schlüsselwertpaare. |
Kennung |
Zeichenfolge |
Die ID der generierten Anomalie. |
_IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
RuleConfigVersion |
Zeichenfolge |
Die Konfigurationsversion der Anomalieanalyseregel, die diese Anomalie generiert hat. |
RuleId |
Zeichenfolge |
Die ID der Anomalieanalyseregel, die diese Anomalie generiert hat. |
RuleName |
Zeichenfolge |
Der Name der Anomalieanalyseregel, die diese Anomalie generiert hat. |
RuleStatus |
Zeichenfolge |
Der Status (Flighting/Production) der Anomalieanalyseregel, die diese Anomalie generiert hat. |
Ergebnis |
real |
Die Bewertung der Anomalie. |
SourceDevice |
Zeichenfolge |
Das Quellgerät, für das die Anomalie generiert wurde. |
SourceIpAddress |
Zeichenfolge |
Die Quell-IP-Adresse, für die die Anomalie generiert wurde. |
SourceLocation |
dynamisch |
Informationen zum Quellspeicherort, für den die Anomalie als JSON generiert wurde. |
SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
StartTime |
datetime |
Die Zeit (UTC), zu der die Anomalie gestartet wurde. |
Taktik |
Zeichenfolge |
Liste der MITRE ATT&CK-Taktiken (Zeichenfolgen), die der Anomalie entsprechen. |
Techniken |
Zeichenfolge |
Auflisten von MITRE ATT&CK-Techniken (Zeichenfolgen), die der Anomalie entsprechen. |
TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
TimeGenerated |
datetime |
Der Zeitstempel (UTC) des Zeitpunkts, zu dem die Anomalie generiert wurde. |
type |
Zeichenfolge |
Der Name der Tabelle. |
UserInsights |
dynamisch |
Einblicke zu den Benutzern, die der generierten Anomalie als JSON entsprechen. |
UserName |
Zeichenfolge |
Der Benutzername, für den die Anomalie generiert wurde. |
UserPrincipalName |
Zeichenfolge |
Der UPN des Benutzers, für den die Anomalie generiert wurde. |
VendorName |
Zeichenfolge |
Der Name des Anbieters, der diese Anomalie generiert hat. |
WorkspaceId |
Zeichenfolge |
Die ID des Sentinel-Arbeitsbereichs. |