Freigeben über


Anomalien

Diese Tabelle enthält Anomalien, die von den aktiven Anomalieanalyseregeln in Azure Sentinel generiert werden.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen Ja

Spalten

Spalte Type Beschreibung
ActivityInsights dynamisch Einblicke zu den Aktivierten, die der generierten Anomalie als JSON entsprechen.
AnomalyDetails dynamisch JSON-Objekt mit allgemeinen Informationen über die Regel und den Algorithmus, die die Anomalie generiert haben, sowie Erläuterungen für die Anomalie.
AnomalyReasons dynamisch Die detaillierte Erläuterung der generierten Anomalie als JSON.
AnomalyTemplateId Zeichenfolge Die ID der Anomalievorlage, die diese Anomalie generiert hat.
AnomalyTemplateName Zeichenfolge Der Name der Anomalievorlage, die diese Anomalie generiert hat.
AnomalyTemplateVersion Zeichenfolge Die Version der Anomalievorlage, die diese Anomalie generiert hat.
_BilledSize real Die Datensatzgröße in Bytes.
Beschreibung string Die Beschreibung der Anomalie.
DestinationDevice Zeichenfolge Das Zielgerät, für das die Anomalie generiert wurde.
DestinationIpAddress Zeichenfolge Die Ziel-IP-Adresse, für die die Anomalie generiert wurde.
DestinationLocation dynamisch Informationen zum Zielspeicherort, für den die Anomalie als JSON generiert wurde.
DeviceInsights dynamisch Einblicke zu den Geräten, die der generierten Anomalie als JSON entsprechen.
EndTime datetime Die Zeit (UTC), zu der die Anomalie beendet wurde.
Entitäten dynamisch JSON-Objekt, das alle Entitäten enthält, die an der generierten Anomalie beteiligt sind.
ExtendedLinks dynamisch Liste der Verknüpfungen, die auf die Daten verweisen, die die Anomalie generiert haben.
ExtendedProperties dynamisch JSON-Objekt mit zusätzlichen Daten für die Anomalie als Schlüsselwertpaare.
Kennung Zeichenfolge Die ID der generierten Anomalie.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
RuleConfigVersion Zeichenfolge Die Konfigurationsversion der Anomalieanalyseregel, die diese Anomalie generiert hat.
RuleId Zeichenfolge Die ID der Anomalieanalyseregel, die diese Anomalie generiert hat.
RuleName Zeichenfolge Der Name der Anomalieanalyseregel, die diese Anomalie generiert hat.
RuleStatus Zeichenfolge Der Status (Flighting/Production) der Anomalieanalyseregel, die diese Anomalie generiert hat.
Ergebnis real Die Bewertung der Anomalie.
SourceDevice Zeichenfolge Das Quellgerät, für das die Anomalie generiert wurde.
SourceIpAddress Zeichenfolge Die Quell-IP-Adresse, für die die Anomalie generiert wurde.
SourceLocation dynamisch Informationen zum Quellspeicherort, für den die Anomalie als JSON generiert wurde.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
StartTime datetime Die Zeit (UTC), zu der die Anomalie gestartet wurde.
Taktik Zeichenfolge Liste der MITRE ATT&CK-Taktiken (Zeichenfolgen), die der Anomalie entsprechen.
Techniken Zeichenfolge Auflisten von MITRE ATT&CK-Techniken (Zeichenfolgen), die der Anomalie entsprechen.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Der Zeitstempel (UTC) des Zeitpunkts, zu dem die Anomalie generiert wurde.
type Zeichenfolge Der Name der Tabelle.
UserInsights dynamisch Einblicke zu den Benutzern, die der generierten Anomalie als JSON entsprechen.
UserName Zeichenfolge Der Benutzername, für den die Anomalie generiert wurde.
UserPrincipalName Zeichenfolge Der UPN des Benutzers, für den die Anomalie generiert wurde.
VendorName Zeichenfolge Der Name des Anbieters, der diese Anomalie generiert hat.
WorkspaceId Zeichenfolge Die ID des Sentinel-Arbeitsbereichs.