Descripción de las tablas comunes
En la tabla siguiente se enumeran las tablas que se usan con más frecuencia cuando Sentinel ingiere datos de los conectores de datos.
| Tabla | Descripción |
|---|---|
| AzureActivity | Entradas del registro de actividad de Azure que proporcionan información detallada sobre los eventos a nivel de suscripción o a nivel de grupo de administración que se han producido en Azure. |
| AzureDiagnostics | Almacena los registros de recursos de los servicios de Azure que usan el modo de Azure Diagnostics. Los registros de recursos describen el funcionamiento interno de los recursos de Azure. |
| AuditLogs | Registro de auditoría de Microsoft Entra ID. Incluye información de la actividad del sistema sobre la administración de grupos y usuarios, aplicaciones administradas y actividades de directorio. |
| CommonSecurityLog | Mensajes de syslog con el formato de evento común (CEF). |
| McasShadowItReporting | Registros de Microsoft Defender for Cloud Apps |
| OfficeActivity | Registros de auditoría de los inquilinos de Office 365 recopilados por Microsoft Sentinel. Se incluyen registros de Exchange, SharePoint y Teams. |
| SecurityEvent | Eventos de seguridad recopilados de máquinas Windows mediante Azure Security Center o Microsoft Sentinel. |
| SigninLogs | Registros de inicio de sesión de Azure Active Directory. |
| syslog | Eventos de syslog en equipos Linux mediante el agente de Log Analytics. |
| Evento | Eventos de Sysmon eventos recopilados de un host de Windows. |
| WindowsFirewall | Eventos del Firewall de Windows. |