Información sobre las tablas de Microsoft Sentinel
Microsoft Sentinel tiene reglas analíticas que generan alertas e incidentes basados en la consulta de las tablas dentro de Log Analytics. Las tablas principales para administrar alertas e incidentes son SecurityAlert y SecurityIncident. Microsoft Sentinel proporciona tablas como repositorio de indicadores y listas de reproducción.
Nota:
Algunos de los conectores de datos de Sentinel inscriben las alertas directamente.
La tabla siguiente es la característica de Microsoft Sentinel relacionada con las tablas.
| Tabla | Descripción |
|---|---|
| SecurityAlert | Contiene alertas generadas por las reglas analíticas de Sentinel. Además, podría incluir alertas creadas directamente por un conector de datos de Sentinel. |
| SecurityIncident | Las alertas pueden generar incidentes. Los incidentes están relacionados con las alertas. |
| ThreatIntelligenceIndicator | Contiene indicadores ingeridos del conector de datos o que ha creado el usuario, como hash de archivo, direcciones IP y dominios |
| Watchlist | Una lista de reproducción de Microsoft Sentinel contiene datos importados. |