| ActivityInsights |
dinámico |
Información sobre las actividades correspondientes a la anomalía generada como JSON. |
| AnomalíaDetails |
dinámico |
Objeto JSON que contiene información general sobre la regla y el algoritmo que generó la anomalía, así como explicaciones de la anomalía. |
| AnomalyReasons |
dinámico |
Explicación detallada de la anomalía generada como JSON. |
| AnomalyTemplateId |
string |
Identificador de la plantilla anomalía que generó esta anomalía. |
| AnomalyTemplateName |
string |
Nombre de la plantilla anomalía que generó esta anomalía. |
| AnomalyTemplateVersion |
string |
Versión de la plantilla anomalía que generó esta anomalía. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| Descripción |
string |
Descripción de la anomalía. |
| DestinationDevice |
string |
Dispositivo de destino para el que se generó la anomalía. |
| DestinationIpAddress |
string |
Dirección IP de destino para la que se generó la anomalía. |
| DestinationLocation |
dinámico |
Información sobre la ubicación de destino para la que se generó la anomalía como JSON. |
| DeviceInsights |
dinámico |
Información sobre los dispositivos correspondientes a la anomalía generada como JSON. |
| EndTime |
datetime |
Hora (UTC) en la que finalizó la anomalía. |
| Entidades |
dinámico |
Objeto JSON que contiene todas las entidades implicadas en la anomalía generada. |
| ExtendedLinks |
dinámico |
Lista de vínculos que apuntan a los datos que generaron la anomalía. |
| ExtendedProperties |
dinámico |
Objeto JSON con datos adicionales en la anomalía como pares clave-valor. |
| Id |
string |
Identificador de la anomalía generada. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| RuleConfigVersion |
string |
Versión de configuración de la regla de análisis de anomalías que generó esta anomalía. |
| RuleId |
string |
Identificador de la regla de análisis de anomalías que generó esta anomalía. |
| RuleName |
string |
Nombre de la regla de análisis de anomalías que generó esta anomalía. |
| RuleStatus |
string |
El estado (Flighting/Production) de la regla de análisis de anomalías que generó esta anomalía. |
| Puntuación |
real |
Puntuación de la anomalía. |
| SourceDevice |
string |
Dispositivo de origen para el que se generó la anomalía. |
| SourceIpAddress |
string |
Dirección IP de origen para la que se generó la anomalía. |
| SourceLocation |
dinámico |
Información sobre la ubicación de origen para la que se generó la anomalía como JSON. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| StartTime |
datetime |
Hora (UTC) en la que se inició la anomalía. |
| Tácticas |
string |
Lista de tácticas de MITRE ATT&CK (cadenas) correspondientes a la anomalía. |
| Técnicas |
string |
Enumera las técnicas DE MITRE ATT&CK (cadenas) correspondientes a la anomalía. |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Marca de tiempo (UTC) de cuándo se generó la anomalía. |
| Tipo |
string |
Nombre de la tabla. |
| UserInsights |
dinámico |
Información sobre los usuarios correspondientes a la anomalía generada como JSON. |
| UserName |
string |
Nombre de usuario para el que se generó la anomalía. |
| UserPrincipalName |
string |
UpN del usuario para el que se generó la anomalía. |
| VendorName |
string |
Nombre del proveedor que generó esta anomalía. |
| WorkspaceId |
string |
Identificador del área de trabajo de Sentinel. |