Compartir a través de

HuntingBookmark

  • Artículo

Tabla de auditoría de marcadores de búsqueda de Azure Sentinel

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad
Soluciones Información de seguridad
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo -

Columnas

Columna Type Descripción
_BilledSize real Tamaño del registro en bytes
BookmarkId string Guid: el nombre del recurso arm del marcador
BookmarkName string Nombre de marcador proporcionado por el usuario
BookmarkType string Se puede usar para marcar el origen del marcador; actualmente no se usa
CreatedBy string Objeto JSON con el usuario que creó el marcador, incluido: ObjectID, correo electrónico y nombre
CreatedTime datetime Marca de tiempo de la primera hora de creación del marcador
Entidades string Json serializado de entidades asignadas por este marcador
EventTime datetime Marca de tiempo del evento original marcado
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
LastUpdatedTime datetime Marca de tiempo de la hora de última actualización del marcador
Notas string Notas proporcionadas por el usuario
QueryEndTime datetime Hora de finalización del intervalo de tiempo de consulta
QueryResultRow string Objeto JSON con una sola fila de resultados de la consulta
QueryStartTime datetime Hora de inicio del intervalo de tiempo de consulta
QueryText string Texto original de la consulta de Log Analytics
_ResourceId string Identificador único del recurso al que está asociado el registro.
SoftDeleted bool ¿Se eliminó el marcador por el usuario?
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
Etiquetas string Lista separada por comas de etiquetas proporcionadas por el usuario
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Marca de tiempo (UTC) del registro
Tipo cadena
UpdatedBy string Objeto JSON con el usuario que actualizó por última vez el marcador, incluidos: ObjectID, correo electrónico y nombre