Log di controllo per le operazioni eseguite sulle risorse di Azure Sentinel, ad esempio connettori dati, regole analitiche e altro ancora. Questi log possono essere usati per controllare le operazioni sulle risorse di Sentinel.
Informazioni aggiuntive basate sul tipo di risorsa.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
OperationName
string
Nome dell'operazione che ha attivato l'evento.
SentinelResourceId
string
ID risorsa sentinel.
SentinelResourceKind
string
Tipo di risorsa, ad esempio: tipo di connettore (ad esempio Office365, AmazonWebServicesCloudTrail), tipo di regola di avviso (programmato).
SentinelResourceName
string
Nome della risorsa sentinel.
SentinelResourceType
string
Tipo di risorsa, ad esempio DataConnector, AlertRule e così via.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
Stato
string
Stato dell'operazione, ad esempio Success, Failure, Warning, Informational, Partial Success.
TenantId
string
L'ID dell'area di lavoro Log Analytics
TimeGenerated
datetime
Timestamp (UTC) di quando è stato generato l'evento.