Compartir a través de


Anomalías

Esta tabla contiene anomalías generadas por las reglas activas de análisis de anomalías en Azure Sentinel.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad
Soluciones Información de seguridad
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo

Columnas

Columna Type Descripción
ActivityInsights dinámico Información sobre las actividades correspondientes a la anomalía generada como JSON.
AnomalíaDetails dinámico Objeto JSON que contiene información general sobre la regla y el algoritmo que generó la anomalía, así como explicaciones de la anomalía.
AnomalyReasons dinámico Explicación detallada de la anomalía generada como JSON.
AnomalyTemplateId string Identificador de la plantilla anomalía que generó esta anomalía.
AnomalyTemplateName string Nombre de la plantilla anomalía que generó esta anomalía.
AnomalyTemplateVersion string Versión de la plantilla anomalía que generó esta anomalía.
_BilledSize real Tamaño del registro en bytes
Descripción string Descripción de la anomalía.
DestinationDevice string Dispositivo de destino para el que se generó la anomalía.
DestinationIpAddress string Dirección IP de destino para la que se generó la anomalía.
DestinationLocation dinámico Información sobre la ubicación de destino para la que se generó la anomalía como JSON.
DeviceInsights dinámico Información sobre los dispositivos correspondientes a la anomalía generada como JSON.
EndTime datetime Hora (UTC) en la que finalizó la anomalía.
Entidades dinámico Objeto JSON que contiene todas las entidades implicadas en la anomalía generada.
ExtendedLinks dinámico Lista de vínculos que apuntan a los datos que generaron la anomalía.
ExtendedProperties dinámico Objeto JSON con datos adicionales en la anomalía como pares clave-valor.
Id string Identificador de la anomalía generada.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
RuleConfigVersion string Versión de configuración de la regla de análisis de anomalías que generó esta anomalía.
RuleId string Identificador de la regla de análisis de anomalías que generó esta anomalía.
RuleName string Nombre de la regla de análisis de anomalías que generó esta anomalía.
RuleStatus string El estado (Flighting/Production) de la regla de análisis de anomalías que generó esta anomalía.
Puntuación real Puntuación de la anomalía.
SourceDevice string Dispositivo de origen para el que se generó la anomalía.
SourceIpAddress string Dirección IP de origen para la que se generó la anomalía.
SourceLocation dinámico Información sobre la ubicación de origen para la que se generó la anomalía como JSON.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
StartTime datetime Hora (UTC) en la que se inició la anomalía.
Tácticas string Lista de tácticas de MITRE ATT&CK (cadenas) correspondientes a la anomalía.
Técnicas string Enumera las técnicas DE MITRE ATT&CK (cadenas) correspondientes a la anomalía.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Marca de tiempo (UTC) de cuándo se generó la anomalía.
Tipo string Nombre de la tabla.
UserInsights dinámico Información sobre los usuarios correspondientes a la anomalía generada como JSON.
UserName string Nombre de usuario para el que se generó la anomalía.
UserPrincipalName string UpN del usuario para el que se generó la anomalía.
VendorName string Nombre del proveedor que generó esta anomalía.
WorkspaceId string Identificador del área de trabajo de Sentinel.