次の方法で共有


SentinelAudit

データ コネクタ、分析ルールなど、Azure Sentinel リソースで実行される操作の監査ログ。 これらのログを使用して、Sentinel リソースに対する操作を監査できます。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ、監査
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 いいえ
サンプル クエリ はい

タイプ 説明
_BilledSize real レコード サイズ (バイト単位)
CorrelationId string 一意のレコード識別子。
説明 string 操作の説明。
ExtendedProperties 動的 リソースの種類に基づく追加情報。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合
OperationName string イベントをトリガーした操作の名前。
SentinelResourceId string Sentinel リソース ID。
SentinelResourceKind string リソースの種類 。たとえば、コネクタの種類 (Office365、AmazonWebServicesCloudTrail など)、アラート ルールの種類 (スケジュール設定)。
SentinelResourceName string Sentinel リソース名。
SentinelResourceType string リソースの種類 (DataConnector、AlertRule など)。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。
状態 string 操作の状態 (成功、失敗、警告、情報、部分的な成功など)。
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime イベントが生成された時刻のタイムスタンプ (UTC)。
種類 string テーブルの名前
WorkspaceId string ワークスペース ID。