SentinelHealth
- [アーティクル]
-
-
データ コネクタ、分析ルールなどの Azure Sentinel リソースによって実行される操作の監査ログ。 これらのログを使用して、Sentinel リソースの正常性を監視できます。
テーブル属性
属性 |
値 |
リソースの種類 |
- |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
SecurityInsights |
基本的なログ |
いいえ |
インジェスト時間変換 |
Yes |
サンプル クエリ |
- |
列
Column |
Type |
説明 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
説明 |
string |
操作の説明。 |
ExtendedProperties |
動的 |
リソースの種類に基づく追加情報。 |
_IsBillable |
string |
データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
OperationName |
string |
イベントをトリガーした操作の名前。 |
理由 |
string |
操作の理由。 |
レコード ID |
string |
一意のレコード識別子。 |
SentinelResourceId |
string |
Sentinel リソース ID。 |
SentinelResourceKind |
string |
リソースの種類 (たとえば、コネクタの種類 (Office365、AmazonWebServicesCloudTrail など)、アラート ルールの種類 (スケジュール設定)。 |
SentinelResourceName |
string |
Sentinel リソース名。 |
SentinelResourceType |
string |
リソースの種類 (DataConnector、AlertRule など)。 |
SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
Status |
string |
操作の状態 (Success、Failure、Warning、Informational、Partial Success など)。 |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
DATETIME |
イベントが生成されたときのタイムスタンプ (UTC)。 |
Type |
string |
テーブルの名前 |
WorkspaceId |
string |
ワークスペース ID。 |