Freigeben über

HuntingBookmark

  • Artikel

Überwachungstabelle für Azure Sentinel-Suchlesezeichen

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen -

Spalten

Spalte Type Beschreibung
_BilledSize real Die Datensatzgröße in Bytes.
BookmarkId Zeichenfolge GUID – Der ARM-Ressourcenname der Textmarke
BookmarkName Zeichenfolge Textmarkenname, der vom Benutzer angegeben wird
BookmarkType Zeichenfolge Kann verwendet werden, um Textmarkenursprung zu markieren – derzeit nicht verwendet
CreatedBy Zeichenfolge JSON-Objekt mit dem Benutzer, der die Textmarke erstellt hat, einschließlich: ObjectID, E-Mail und Name
CreatedTime datetime Der Zeitstempel der erstmaligen Erstellung der Textmarke
Entitäten Zeichenfolge Serialisiertes JSON von Entitäten, die von dieser Textmarke zugeordnet sind
EventTime datetime Der Zeitstempel des ursprünglichen Ereignisses, das mit einer Textmarke versehen ist
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
LastUpdatedTime datetime Der Zeitstempel der letzten Aktualisierung der Textmarke
Hinweise Zeichenfolge Vom Benutzer bereitgestellte Notizen
QueryEndTime datetime Endzeit des Abfragezeitbereichs
QueryResultRow Zeichenfolge JSON-Objekt mit einer einzelnen Ergebniszeile der Abfrage
QueryStartTime datetime Startzeit des Abfragezeitbereichs
QueryText Zeichenfolge Ursprünglicher Protokollanalyseabfragetext
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SoftDeleted bool Wurde die Textmarke vom Benutzer gelöscht.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
Tags Zeichenfolge Durch Trennzeichen getrennte Liste von Tags, die vom Benutzer bereitgestellt werden
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Der Zeitstempel (UTC) des Protokolls
type Zeichenfolge
UpdatedBy Zeichenfolge JSON-Objekt mit dem Benutzer, der die Textmarke zuletzt aktualisiert hat, einschließlich: ObjectID, E-Mail und Name