次の方法で共有


SentinelAudit

データ コネクタ、分析ルールなど、Azure Sentinel リソースで実行される操作の監査ログ。 これらのログを使用して、Sentinel リソースに対する操作を監査できます。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ、監査
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 いいえ
サンプル クエリ はい

タイプ 説明
_BilledSize real レコード サイズ (バイト単位)
CorrelationId string 一意のレコード識別子。
説明 string 操作の説明。
ExtendedProperties 動的 リソースの種類に基づく追加情報。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
OperationName string イベントをトリガーした操作の名前。
SentinelResourceId string Sentinel リソース ID。
SentinelResourceKind string リソースの種類 。たとえば、コネクタの種類 (Office365、AmazonWebServicesCloudTrail など)、アラート ルールの種類 (スケジュール設定)。
SentinelResourceName string Sentinel リソース名。
SentinelResourceType string リソースの種類 (DataConnector、AlertRule など)。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
状態 string 操作の状態 (成功、失敗、警告、情報、部分的な成功など)。
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime イベントが生成された時刻のタイムスタンプ (UTC)。
種類 string テーブルの名前
WorkspaceId string ワークスペース ID。