Registros de auditoría para las operaciones realizadas en recursos de Azure Sentinel, como conectores de datos, reglas analíticas y mucho más. Estos registros se pueden usar para auditar las operaciones en los recursos de Sentinel.
Información adicional basada en el tipo de recurso.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
OperationName
string
Nombre de la operación que desencadenó el evento.
SentinelResourceId
string
Identificador de recurso de Sentinel.
SentinelResourceKind
string
El tipo de recurso, por ejemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regla de alerta (scheduld).
SentinelResourceName
string
Nombre del recurso de Sentinel.
SentinelResourceType
string
El tipo de recurso, por ejemplo: DataConnector, AlertRule, etc.
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
Estado
string
Estado de la operación, por ejemplo: Correcto, Error, Advertencia, Informativo, Éxito parcial.
TenantId
string
Id. del área de trabajo de Log Analytics
TimeGenerated
datetime
Marca de tiempo (UTC) de cuándo se generó el evento.