Überwachungsprotokolle für Vorgänge, die von Azure Sentinel-Ressourcen wie Datenconnectors, Analyseregeln und mehr ausgeführt werden. Diese Protokolle können verwendet werden, um den Status Ihrer Sentinel-Ressourcen zu überwachen.
Tabellenattribute
attribute
Wert
Ressourcentypen
-
Kategorien
Sicherheit
Lösungen
SecurityInsights
Standardprotokoll
No
Erfassungszeittransformation
Ja
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
_BilledSize
real
Die Datensatzgröße in Bytes.
Beschreibung
string
Die Vorgangsbeschreibung.
ExtendedProperties
dynamisch
Zusätzliche Informationen basierend auf dem Ressourcentyp.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Vorgangsname
Zeichenfolge
Der Name des Vorgangs, der das Ereignis ausgelöst hat.
Ursache
Zeichenfolge
Der Vorgangsgrund.
RecordId
Zeichenfolge
Ein eindeutiger Datensatzbezeichner.
SentinelResourceId
Zeichenfolge
Die Sentinel-Ressourcen-ID.
SentinelResourceKind
Zeichenfolge
Die Ressourcenart, z. B. Connectorart (z. B. Office365, AmazonWebServicesCloudTrail), Warnungsregelart (geplant).
SentinelResourceName
Zeichenfolge
Der Sentinel-Ressourcenname.
SentinelResourceType
Zeichenfolge
Der Ressourcentyp, z. B. DataConnector, AlertRule usw.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
Status
Zeichenfolge
Status des Vorgangs, z. B. Erfolg, Fehler, Warnung, Informational, Teilweiser Erfolg.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Der Zeitstempel (UTC) des Zeitpunkts, zu dem das Ereignis generiert wurde.