SentinelAudit
- [アーティクル]
-
-
データ コネクタ、分析ルールなど、Azure Sentinel リソースで実行される操作の監査ログ。 これらのログを使用して、Sentinel リソースに対する操作を監査できます。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ、監査 |
| ソリューション |
SecurityInsights |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| CorrelationId |
string |
一意のレコード識別子。 |
| 説明 |
string |
操作の説明。 |
| ExtendedProperties |
動的 |
リソースの種類に基づく追加情報。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| OperationName |
string |
イベントをトリガーした操作の名前。 |
| SentinelResourceId |
string |
Sentinel リソース ID。 |
| SentinelResourceKind |
string |
リソースの種類 。たとえば、コネクタの種類 (Office365、AmazonWebServicesCloudTrail など)、アラート ルールの種類 (スケジュール設定)。 |
| SentinelResourceName |
string |
Sentinel リソース名。 |
| SentinelResourceType |
string |
リソースの種類 (DataConnector、AlertRule など)。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| 状態 |
string |
操作の状態 (成功、失敗、警告、情報、部分的な成功など)。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントが生成された時刻のタイムスタンプ (UTC)。 |
| 種類 |
string |
テーブルの名前 |
| WorkspaceId |
string |
ワークスペース ID。 |