Freigeben über


SentinelHealth

Überwachungsprotokolle für Vorgänge, die von Azure Sentinel-Ressourcen wie Datenconnectors, Analyseregeln und mehr ausgeführt werden. Diese Protokolle können verwendet werden, um den Status Ihrer Sentinel-Ressourcen zu überwachen.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen -

Spalten

Spalte Type Beschreibung
_BilledSize real Die Datensatzgröße in Bytes.
Beschreibung string Die Vorgangsbeschreibung.
ExtendedProperties dynamisch Zusätzliche Informationen basierend auf dem Ressourcentyp.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Vorgangsname Zeichenfolge Der Name des Vorgangs, der das Ereignis ausgelöst hat.
Ursache Zeichenfolge Der Vorgangsgrund.
RecordId Zeichenfolge Ein eindeutiger Datensatzbezeichner.
SentinelResourceId Zeichenfolge Die Sentinel-Ressourcen-ID.
SentinelResourceKind Zeichenfolge Die Ressourcenart, z. B. Connectorart (z. B. Office365, AmazonWebServicesCloudTrail), Warnungsregelart (geplant).
SentinelResourceName Zeichenfolge Der Sentinel-Ressourcenname.
SentinelResourceType Zeichenfolge Der Ressourcentyp, z. B. DataConnector, AlertRule usw.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
Status Zeichenfolge Status des Vorgangs, z. B. Erfolg, Fehler, Warnung, Informational, Teilweiser Erfolg.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Der Zeitstempel (UTC) des Zeitpunkts, zu dem das Ereignis generiert wurde.
type Zeichenfolge Der Name der Tabelle.
WorkspaceId Zeichenfolge Arbeitsbereich-ID.