| ActivityInsights |
dynamic |
Insights sur les activites correspondant à l’anomalie générée en tant que JSON. |
| AnomalyDetails |
dynamic |
Objet JSON contenant des informations générales sur la règle et l’algorithme qui a généré l’anomalie ainsi que des explications pour l’anomalie. |
| AnomalieReasons |
dynamic |
Explication détaillée de l’anomalie générée en tant que JSON. |
| AnomalyTemplateId |
string |
ID du modèle d’anomalie qui a généré cette anomalie. |
| AnomalyTemplateName |
string |
Nom du modèle d’anomalie qui a généré cette anomalie. |
| AnomalyTemplateVersion |
string |
Version du modèle d’anomalie qui a généré cette anomalie. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| Description |
string |
Description de l’anomalie. |
| DestinationDevice |
string |
Appareil de destination pour lequel l’anomalie a été générée. |
| DestinationIpAddress |
string |
Adresse IP de destination pour laquelle l’anomalie a été générée. |
| DestinationLocation |
dynamic |
Informations sur l’emplacement de destination pour lequel l’anomalie a été générée en tant que JSON. |
| DeviceInsights |
dynamic |
Insights sur les appareils correspondant à l’anomalie générée en tant que JSON. |
| EndTime |
DATETIME |
Heure (UTC) de la fin de l’anomalie. |
| Entités |
dynamic |
Objet JSON contenant toutes les entités impliquées dans l’anomalie générée. |
| ExtendedLinks |
dynamic |
Liste de liens pointant vers les données qui ont généré l’anomalie. |
| ExtendedProperties |
dynamic |
Objet JSON avec des données supplémentaires sur l’anomalie en tant que paires clé-valeur. |
| Id |
string |
ID de l’anomalie générée. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| RuleConfigVersion |
string |
Version de configuration de la règle d’analyse d’anomalie qui a généré cette anomalie. |
| ID de la règle |
string |
ID de la règle d’analyse d’anomalie qui a généré cette anomalie. |
| RuleName |
string |
Nom de la règle d’analyse d’anomalie qui a généré cette anomalie. |
| RuleStatus |
string |
État (Flighting/Production) de la règle d’analyse d’anomalie qui a généré cette anomalie. |
| Score |
real |
Score de l’anomalie. |
| SourceDevice |
string |
Périphérique source pour lequel l’anomalie a été générée. |
| SourceIpAddress |
string |
Adresse IP source pour laquelle l’anomalie a été générée. |
| SourceLocation |
dynamic |
Informations sur l’emplacement source pour lequel l’anomalie a été générée en tant que JSON. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| StartTime |
DATETIME |
Heure (UTC) au démarrage de l’anomalie. |
| Tactique |
string |
Liste des tactiques MITRE ATT&CK (chaînes) correspondant à l’anomalie. |
| Techniques |
string |
Répertoriez les techniques MITRE ATT&CK (chaînes) correspondant à l’anomalie. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Horodatage (UTC) de l’heure de génération de l’anomalie. |
| Type |
string |
Le nom de la table |
| UserInsights |
dynamic |
Insights sur les utilisateurs correspondant à l’anomalie générée en tant que JSON. |
| UserName |
string |
Nom d’utilisateur pour lequel l’anomalie a été générée. |
| UserPrincipalName |
string |
UPN de l’utilisateur pour lequel l’anomalie a été générée. |
| VendorName |
string |
Nom du fournisseur qui a généré cette anomalie. |
| WorkspaceId |
string |
ID de l’espace de travail Sentinel. |