Log di controllo per le operazioni eseguite dalle risorse di Azure Sentinel, ad esempio connettori dati, regole analitiche e altro ancora. Questi log possono essere usati per monitorare l'integrità delle risorse di Sentinel.
Attributi di tabella
Attributo
Valore
Tipi di risorse
-
Categorie
Sicurezza
Soluzioni
SecurityInsights
Log di base
No
Trasformazione in fase di inserimento
Sì
Query di esempio
-
Colonne
Column
Type
Descrizione
_BilledSize
real
Dimensioni del record in byte
Descrizione
stringa
La descrizione dell'operazione.
ExtendedProperties
dynamic
Informazioni aggiuntive basate sul tipo di risorsa.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
OperationName
string
Nome dell'operazione che ha attivato l'evento.
Motivo
string
Motivo dell'operazione.
RecordId
string
Identificatore di record univoco.
SentinelResourceId
string
ID risorsa sentinel.
SentinelResourceKind
string
Tipo di risorsa, ad esempio: tipo di connettore (ad esempio Office365, AmazonWebServicesCloudTrail), tipo di regola di avviso (programmato).
SentinelResourceName
string
Nome della risorsa sentinel.
SentinelResourceType
string
Tipo di risorsa, ad esempio DataConnector, AlertRule e così via.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
Stato
string
Stato dell'operazione, ad esempio Success, Failure, Warning, Informational, Partial Success.
TenantId
string
L'ID dell'area di lavoro Log Analytics
TimeGenerated
datetime
Timestamp (UTC) di quando è stato generato l'evento.