Journaux d’audit des opérations effectuées par des ressources Azure Sentinel telles que les connecteurs de données, les règles analytiques et bien plus encore. Ces journaux peuvent être utilisés pour surveiller l’intégrité de vos ressources Sentinel.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
Sécurité
Solutions
SecurityInsights
Journal de base
Non
Transformation au moment de l’ingestion
Oui
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
_BilledSize
real
Taille de l’enregistrement en octets
Description
string
Description d'opération.
ExtendedProperties
dynamic
Informations supplémentaires basées sur le type de ressource.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
NomOpération
string
Nom de l’opération qui a déclenché l’événement.
Motif
string
Raison de l’opération.
RecordId
string
Identificateur d’enregistrement unique.
SentinelResourceId
string
ID de ressource Sentinel.
SentinelResourceKind
string
Type de ressource, par exemple : type de connecteur (par exemple Office365, AmazonWebServicesCloudTrail), type de règle d’alerte (scheduld).
SentinelResourceName
string
Nom de la ressource Sentinel.
SentinelResourceType
string
Type de ressource, par exemple : DataConnector, AlertRule, etc.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
État
string
État de l’opération, par exemple : Réussite, Échec, Avertissement, Information, Réussite partielle.
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Horodatage (UTC) de l’heure de génération de l’événement.