異常

この表には、Azure Sentinel のアクティブな異常分析ルールによって生成される異常が含まれています。

テーブル属性

属性	Value
リソースの種類	-
Categories (カテゴリ)	セキュリティ
ソリューション	SecurityInsights
基本的なログ	いいえ
インジェスト時間変換	はい
サンプル クエリ	はい

列

列	タイプ	説明
ActivityInsights	動的	生成された異常に対応するアクティビティに関する分析情報 (JSON)。
AnomalyDetails	動的	異常を生成したルールとアルゴリズムに関する一般的な情報と、異常の説明を含む JSON オブジェクト。
AnomalyReasons	動的	JSON として生成された異常の詳細な説明。
AnomalyTemplateId	string	この異常を生成した Anomaly テンプレートの ID。
AnomalyTemplateName	string	この異常を生成した異常テンプレートの名前。
AnomalyTemplateVersion	string	この異常を生成した Anomaly テンプレートのバージョン。
_BilledSize	real	レコード サイズ (バイト単位)
説明	string	異常の説明。
DestinationDevice	string	異常が生成された宛先デバイス。
DestinationIpAddress	string	異常が生成された宛先 IP アドレス。
DestinationLocation	動的	異常が JSON として生成された宛先の場所に関する情報。
DeviceInsights	動的	生成された異常に対応するデバイスに関する分析情報 (JSON)。
EndTime	datetime	異常が終了した時刻 (UTC)。
エンティティ	動的	生成された異常に関連するすべてのエンティティを含む JSON オブジェクト。
ExtendedLinks	動的	異常を生成したデータを指すリンクの一覧。
ExtendedProperties	動的	異常に関する追加データをキーと値のペアとして含む JSON オブジェクト。
Id	string	生成された異常の ID。
_IsBillable	string	データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
RuleConfigVersion	string	この異常を生成した Anomaly Analytics ルールの構成バージョン。
規則 ID	string	この異常を生成した異常分析ルールの ID。
RuleName	string	この異常を生成した異常分析ルールの名前。
RuleStatus	string	この異常を生成した異常分析ルールの状態 (フライティング/運用)。
スコア	real	異常のスコア。
SourceDevice	string	異常が生成されたソース デバイス。
SourceIpAddress	string	異常が生成されたソース IP アドレス。
SourceLocation	動的	異常が JSON として生成されたソースの場所に関する情報。
SourceSystem	string	イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
StartTime	datetime	異常が開始された時刻 (UTC)。
方針	string	異常に対応する MITRE ATT&CK 戦術 (文字列) の一覧。
Techniques	string	異常に対応する MITRE ATT&CK 手法 (文字列) を一覧表示します。
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	datetime	異常が生成された時刻のタイムスタンプ (UTC)。
種類	string	テーブルの名前
UserInsights	動的	生成された異常に対応するユーザーに関する分析情報 (JSON)。
UserName	string	異常が生成されたユーザー名。
UserPrincipalName	string	異常が生成されたユーザーの UPN。
VendorName	string	この異常を生成したベンダーの名前。
WorkspaceId	string	Sentinel ワークスペースの ID。