ActivityInsights |
dinámico |
Información sobre las actividades correspondientes a la anomalía generada como JSON. |
AnomalíaDetails |
dinámico |
Objeto JSON que contiene información general sobre la regla y el algoritmo que generó la anomalía, así como explicaciones de la anomalía. |
AnomalyReasons |
dinámico |
Explicación detallada de la anomalía generada como JSON. |
AnomalyTemplateId |
string |
Identificador de la plantilla anomalía que generó esta anomalía. |
AnomalyTemplateName |
string |
Nombre de la plantilla anomalía que generó esta anomalía. |
AnomalyTemplateVersion |
string |
Versión de la plantilla anomalía que generó esta anomalía. |
_BilledSize |
real |
Tamaño del registro en bytes |
Descripción |
string |
Descripción de la anomalía. |
DestinationDevice |
string |
Dispositivo de destino para el que se generó la anomalía. |
DestinationIpAddress |
string |
Dirección IP de destino para la que se generó la anomalía. |
DestinationLocation |
dinámico |
Información sobre la ubicación de destino para la que se generó la anomalía como JSON. |
DeviceInsights |
dinámico |
Información sobre los dispositivos correspondientes a la anomalía generada como JSON. |
EndTime |
datetime |
Hora (UTC) en la que finalizó la anomalía. |
Entidades |
dinámico |
Objeto JSON que contiene todas las entidades implicadas en la anomalía generada. |
ExtendedLinks |
dinámico |
Lista de vínculos que apuntan a los datos que generaron la anomalía. |
ExtendedProperties |
dinámico |
Objeto JSON con datos adicionales en la anomalía como pares clave-valor. |
Id |
string |
Identificador de la anomalía generada. |
_IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
RuleConfigVersion |
string |
Versión de configuración de la regla de análisis de anomalías que generó esta anomalía. |
RuleId |
string |
Identificador de la regla de análisis de anomalías que generó esta anomalía. |
RuleName |
string |
Nombre de la regla de análisis de anomalías que generó esta anomalía. |
RuleStatus |
string |
El estado (Flighting/Production) de la regla de análisis de anomalías que generó esta anomalía. |
Puntuación |
real |
Puntuación de la anomalía. |
SourceDevice |
string |
Dispositivo de origen para el que se generó la anomalía. |
SourceIpAddress |
string |
Dirección IP de origen para la que se generó la anomalía. |
SourceLocation |
dinámico |
Información sobre la ubicación de origen para la que se generó la anomalía como JSON. |
SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
StartTime |
datetime |
Hora (UTC) en la que se inició la anomalía. |
Tácticas |
string |
Lista de tácticas de MITRE ATT&CK (cadenas) correspondientes a la anomalía. |
Técnicas |
string |
Enumera las técnicas DE MITRE ATT&CK (cadenas) correspondientes a la anomalía. |
TenantId |
string |
Id. del área de trabajo de Log Analytics |
TimeGenerated |
datetime |
Marca de tiempo (UTC) de cuándo se generó la anomalía. |
Tipo |
string |
Nombre de la tabla. |
UserInsights |
dinámico |
Información sobre los usuarios correspondientes a la anomalía generada como JSON. |
UserName |
string |
Nombre de usuario para el que se generó la anomalía. |
UserPrincipalName |
string |
UpN del usuario para el que se generó la anomalía. |
VendorName |
string |
Nombre del proveedor que generó esta anomalía. |
WorkspaceId |
string |
Identificador del área de trabajo de Sentinel. |