Compartir a través de


SentinelAudit

Registros de auditoría para las operaciones realizadas en recursos de Azure Sentinel, como conectores de datos, reglas analíticas y mucho más. Estos registros se pueden usar para auditar las operaciones en los recursos de Sentinel.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad, auditoría
Soluciones Información de seguridad
Registro básico No
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
_BilledSize real Tamaño del registro en bytes
CorrelationId string Identificador de registro único.
Descripción string La descripción de la operación.
ExtendedProperties dinámico Información adicional basada en el tipo de recurso.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
OperationName string Nombre de la operación que desencadenó el evento.
SentinelResourceId string Identificador de recurso de Sentinel.
SentinelResourceKind string El tipo de recurso, por ejemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regla de alerta (scheduld).
SentinelResourceName string Nombre del recurso de Sentinel.
SentinelResourceType string El tipo de recurso, por ejemplo: DataConnector, AlertRule, etc.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
Estado string Estado de la operación, por ejemplo: Correcto, Error, Advertencia, Informativo, Éxito parcial.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Marca de tiempo (UTC) de cuándo se generó el evento.
Tipo string Nombre de la tabla.
WorkspaceId string El identificador del área de trabajo.