Informazioni sulle tabelle comuni
Quando Sentinel inserisce i dati dai connettori dati, la tabella seguente elenca le tabelle usate più di frequente.
| Tabella | Descrizione |
|---|---|
| AzureActivity | Le voci del log Attività di Azure che forniscono informazioni approfondite sugli eventi a livello di sottoscrizione o di gruppo di gestione che si sono verificati in Azure. |
| AzureDiagnostics | Archivia i log delle risorse per i servizi di Azure che usano la modalità Diagnostica di Azure. I log delle risorse descrivono il funzionamento interno delle risorse di Azure. |
| AuditLogs | Log di controllo per Microsoft Entra ID. Include informazioni sulle attività di sistema relative alla gestione di utenti e gruppi, alle applicazioni gestite e alle attività della directory. |
| CommonSecurityLog | Messaggi Syslog che usano il formato CEF (Common Event Format). |
| McasShadowItReporting | Log Microsoft Defender for Cloud Apps |
| OfficeActivity | Log di controllo per i tenant di Office 365 raccolti da Microsoft Sentinel. Inclusi i log di Exchange, SharePoint e Teams. |
| SecurityEvent | Eventi di sicurezza raccolti dai computer Windows dal Centro sicurezza di Azure o da Microsoft Sentinel |
| SigninLogs | Log di accesso di Azure Active Directory |
| syslog | Eventi Syslog nei computer Linux che usano l'agente di Log Analytics. |
| Evento | Eventi Sysmon raccolti da un host Windows. |
| WindowsFirewall | Eventi di Windows Firewall |