Partager via

HuntingBookmark

  • Article

Table d’audit des signets de chasse Azure Sentinel

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Sécurité
Solutions SecurityInsights
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes -

Colonnes

Colonne Type Description
_BilledSize real Taille de l’enregistrement en octets
BookmarkId string Guid : nom de ressource ARM de signet
BookmarkName string Nom de signet donné par l’utilisateur
BookmarkType string Peut être utilisé pour marquer l’origine des signets - actuellement non utilisé
CreatedBy string Objet JSON avec l’utilisateur qui a créé le signet, notamment : ObjectID, email et name
CreatedTime DATETIME Horodatage de l’heure de création du premier signet
Entités string JSON sérialisé d’entités mappées par ce signet
EventTime DATETIME Horodatage de l’événement d’origine qui est signet
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
LastUpdatedTime DATETIME Horodatage de l’heure de la dernière mise à jour du signet
Notes string Notes fournies par l’utilisateur
QueryEndTime DATETIME Heure de fin de l’intervalle de temps de requête
QueryResultRow string Objet JSON avec une seule ligne de résultat de la requête
QueryStartTime DATETIME Heure de début de l’intervalle de temps de requête
QueryText string Texte de requête Log Analytics d’origine
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SoftDeleted bool Le signet a-t-il été supprimé par l’utilisateur
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
Balises string Liste de balises séparées par des virgules fournies par l’utilisateur
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage (UTC) du journal
Type string
UpdatedBy string Objet JSON avec l’utilisateur qui a mis à jour le signet pour la dernière fois, notamment : ObjectID, email et name