Anomalies
이 테이블에는 Azure Sentinel의 활성 Anomaly Analytics 규칙에 의해 생성된 변칙이 포함되어 있습니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
예 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| ActivityInsights |
dynamic |
생성된 변칙에 해당하는 비활성 항목에 대한 인사이트(JSON)입니다. |
| AnomalyDetails |
dynamic |
변칙을 생성한 규칙 및 알고리즘에 대한 일반적인 정보와 변칙에 대한 설명을 포함하는 JSON 개체입니다. |
| AnomalyReasons |
dynamic |
생성된 변칙에 대한 자세한 설명은 JSON입니다. |
| AnomalyTemplateId |
string |
이 변칙을 생성한 Anomaly 템플릿의 ID입니다. |
| AnomalyTemplateName |
string |
이 변칙을 생성한 Anomaly 템플릿의 이름입니다. |
| AnomalyTemplateVersion |
string |
이 변칙을 생성한 Anomaly 템플릿의 버전입니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| 설명 |
string |
변칙에 대한 설명입니다. |
| DestinationDevice |
string |
변칙이 생성된 대상 디바이스입니다. |
| DestinationIpAddress |
string |
변칙이 생성된 대상 IP 주소입니다. |
| DestinationLocation |
dynamic |
변칙이 JSON으로 생성된 대상 위치에 대한 정보입니다. |
| DeviceInsights |
dynamic |
생성된 변칙에 JSON으로 해당하는 디바이스에 대한 인사이트입니다. |
| EndTime |
날짜/시간 |
변칙이 종료된 시간(UTC)입니다. |
| 엔터티 |
dynamic |
생성된 변칙에 관련된 모든 엔터티를 포함하는 JSON 개체입니다. |
| ExtendedLinks |
dynamic |
변칙을 생성한 데이터를 가리키는 링크 목록입니다. |
| ExtendedProperties |
dynamic |
변칙에 대한 추가 데이터가 키-값 쌍인 JSON 개체입니다. |
| ID |
string |
생성된 변칙의 ID입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| RuleConfigVersion |
string |
이 변칙을 생성한 Anomaly Analytics 규칙의 구성 버전입니다. |
| RuleId |
string |
이 변칙을 생성한 Anomaly Analytics 규칙의 ID입니다. |
| RuleName |
string |
이 변칙을 생성한 Anomaly Analytics 규칙의 이름입니다. |
| RuleStatus |
string |
이 변칙을 생성한 Anomaly Analytics 규칙의 상태(플라이팅/프로덕션)입니다. |
| 점수 |
real |
변칙의 점수입니다. |
| SourceDevice |
string |
변칙이 생성된 원본 디바이스입니다. |
| SourceIpAddress |
string |
변칙이 생성된 원본 IP 주소입니다. |
| SourceLocation |
dynamic |
변칙이 JSON으로 생성된 원본 위치에 대한 정보입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| StartTime |
날짜/시간 |
변칙이 시작된 시간(UTC)입니다. |
| 전술 |
string |
변칙에 해당하는 MITRE ATT&CK 전술(문자열) 목록입니다. |
| 기술 |
string |
변칙에 해당하는 MITRE ATT&CK 기술(문자열)을 나열합니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
변칙이 생성된 시점의 타임스탬프(UTC)입니다. |
| Type |
string |
테이블의 이름입니다. |
| UserInsights |
dynamic |
생성된 변칙에 JSON으로 해당하는 사용자에 대한 인사이트입니다. |
| UserName |
string |
변칙이 생성된 사용자 이름입니다. |
| UserPrincipalName |
string |
변칙이 생성된 사용자의 UPN입니다. |
| VendorName |
string |
이 변칙을 생성한 공급업체의 이름입니다. |
| WorkspaceId |
string |
Sentinel 작업 영역의 ID입니다. |