| AzureTenantId |
Zeichenfolge |
Die AAD-Mandanten-ID, zu der diese Watchlist-Tabelle gehört. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| CorrelationId |
Zeichenfolge |
Die ID für korrelierte Ereignisse. |
| CreatedBy |
dynamisch |
Das JSON-Objekt mit dem Benutzer, der das Watchlist- oder Watchlist-Element erstellt hat, einschließlich: Objekt-ID, E-Mail und Name. |
| CreatedTimeUTC |
datetime |
Die Zeit (UTC), zu der das Watchlist- oder Watchlist-Element zum ersten Mal erstellt wurde. |
| DefaultDuration |
Zeichenfolge |
Das JSON-Objekt, das die Standarddauer beschreibt, um zu leben, die jedes Element einer Watchlist bei der Erstellung erben soll. Die Standarddauer hat dieses Format: P(n)Y(n)M(n)DT(n)H(n)M(n)S, wobei P, Y, M, DT, H, M und S invariant sind. Beispielsweise stellt P3Y6M4DT12H30M9S eine Dauer von drei Jahren, sechs Monaten, vier Tagen, zwölf Stunden, dreißig Minuten und neun Sekunden dar. |
| _DTItemId |
Zeichenfolge |
Die eindeutige ID des Watchlist- oder Watchlist-Elements. Ein Beispiel: Eine Watchlist "RiskyUsers" kann Watchlist-Element "Name:John Doe" enthalten. email:johndoe@contoso.com'. Ein Watchlist-Element hat eine eindeutige ID und gehört zu einer Watchlist. Die enthaltende Watchlist kann mithilfe der "WatchlistId" identifiziert werden. |
| _DTItemStatus |
Zeichenfolge |
Wurde das Watchlist- oder Watchlist-Element vom Benutzer erstellt, aktualisiert oder gelöscht. Ein Beispiel: Eine Watchlist "RiskyUsers" kann Watchlist-Element "Name:John Doe" enthalten. email:johndoe@contoso.com'. Wenn eine Watchlist hinzugefügt wird, lautet der Status "Erstellt". Wenn der Name der Watchlist von "RiskyUsers" auf "RiskyEmployees" aktualisiert wird, lautet der Status "Aktualisiert". |
| _DTItemType |
Zeichenfolge |
Unterscheiden Sie zwischen einer Watchlist und einem Watchlist-Element. Ein Beispiel: Eine Watchlist "RiskyUsers" kann Watchlist-Element "Name:John Doe" enthalten. email:johndoe@contoso.com'. Ein Watchlist-Elementtyp gehört zu einem Watchlist-Typ, und die enthaltende Watchlist kann mithilfe der "WatchlistId" identifiziert werden. |
| _DTTimestamp |
datetime |
Die Zeit (UTC), zu der das Ereignis generiert wurde. |
| EntityMapping |
dynamisch |
Das JSON-Objekt mit Azure Sentinel-Entitätszuordnung zu Eingabespalten. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LastUpdatedTimeUTC |
datetime |
Die Uhrzeit (UTC), zu der das Watchlist- oder Watchlist-Element zuletzt aktualisiert wurde. |
| Hinweise |
Zeichenfolge |
Die vom Benutzer bereitgestellten Notizen. |
| Anbieter |
Zeichenfolge |
Der Eingabeanbieter der Watchlist. |
| SearchKey |
Zeichenfolge |
Der SearchKey wird verwendet, um die Abfrageleistung zu optimieren, wenn Watchlists für Verknüpfungen mit anderen Daten verwendet werden. Aktivieren Sie z. B. eine Spalte mit IP-Adressen als das angegebene Suchschlüsselfeld, und verwenden Sie dieses Feld, um in anderen Ereignistabellen nach IP-Adresse zu verknüpfen. |
| Quelle |
Zeichenfolge |
Die Eingabequelle der Watchlist. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Tags |
Zeichenfolge |
Das JSON-Array von Tags, die vom Benutzer bereitgestellt werden. |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Der Zeitstempel (UTC) des Zeitpunkts, zu dem das Ereignis generiert wurde. |
| TimeToLive |
datetime |
Die Zeit für einen Watchlist-Datensatz, ausgedrückt als Datum und Uhrzeit des Tages (z. B. 2020-08-20T17:00:00.9618037Z). Der ursprüngliche Wert wird von der Standarddauer der Watchlist geerbt. Wenn TimeToLive übergeben wird, wird der Datensatz als gelöscht betrachtet. Die Dauer eines Datensatzes kann jederzeit verlängert werden, indem der TimeToLive-Wert aktualisiert wird. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| UpdatedBy |
dynamisch |
Das JSON-Objekt mit dem Benutzer, der das Watchlist- oder Watchlist-Element zuletzt aktualisiert hat, einschließlich: Objekt-ID, E-Mail und Name. |
| WatchlistAlias |
Zeichenfolge |
Die eindeutige Zeichenfolge, die auf die Watchlist verweist. |
| WatchlistCategory |
Zeichenfolge |
Die vom Benutzer bereitgestellte Watchlist-Kategorie. |
| WatchlistId |
Zeichenfolge |
Ressourcenname des Ressourcen-Managers. |
| WatchlistItem |
dynamisch |
Das JSON-Objekt mit Schlüssel-Wert-Paaren aus der Eingabeüberwachungsliste. |
| WatchlistItemId |
Zeichenfolge |
Eindeutige ID des Watchlist-Elements. |
| WatchlistName |
Zeichenfolge |
Der Anzeigename der Watchlist. |