Registros de auditoría para las operaciones realizadas por recursos de Azure Sentinel, como conectores de datos, reglas analíticas y mucho más. Estos registros se pueden usar para supervisar el estado de los recursos de Sentinel.
Atributos de tabla
Attribute
Valor
Tipos de recursos
-
Categorías
Seguridad
Soluciones
Información de seguridad
Registro básico
No
Transformación en tiempo de ingesta
Sí
Consultas de ejemplo
-
Columnas
Columna
Type
Descripción
_BilledSize
real
Tamaño del registro en bytes
Descripción
string
La descripción de la operación.
ExtendedProperties
dinámico
Información adicional basada en el tipo de recurso.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
OperationName
string
Nombre de la operación que desencadenó el evento.
Motivo
string
Motivo de la operación.
RecordId
string
Identificador de registro único.
SentinelResourceId
string
Identificador de recurso de Sentinel.
SentinelResourceKind
string
El tipo de recurso, por ejemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regla de alerta (scheduld).
SentinelResourceName
string
Nombre del recurso de Sentinel.
SentinelResourceType
string
El tipo de recurso, por ejemplo: DataConnector, AlertRule, etc.
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
Estado
string
Estado de la operación, por ejemplo: Correcto, Error, Advertencia, Informativo, Éxito parcial.
TenantId
string
Id. del área de trabajo de Log Analytics
TimeGenerated
datetime
Marca de tiempo (UTC) de cuándo se generó el evento.