HuntingBookmark
Azure sentinel 헌팅 책갈피 감사 테이블
테이블 특성
attribute |
값 |
리소스 종류 |
- |
범주 |
보안 |
솔루션 |
SecurityInsights |
기본 로그 |
아니요 |
수집 시간 변환 |
예 |
샘플 쿼리 |
- |
열
Column |
Type |
설명 |
_BilledSize |
real |
레코드 크기(바이트) |
BookmarkId |
string |
Guid - 책갈피 ARM 리소스 이름 |
BookmarkName |
string |
사용자가 지정한 책갈피 이름 |
BookmarkType |
string |
책갈피 원본을 표시하는 데 사용할 수 있습니다. 현재 사용되지 않음 |
생성자 |
string |
책갈피를 만든 사용자가 있는 JSON 개체(예: ObjectID, 전자 메일 및 이름) |
CreatedTime |
날짜/시간 |
책갈피를 처음 만든 시간의 타임스탬프 |
엔터티 |
string |
이 책갈피에 의해 매핑된 엔터티의 직렬화된 JSON |
EventTime |
날짜/시간 |
책갈피가 지정된 원래 이벤트의 타임스탬프입니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
LastUpdatedTime |
날짜/시간 |
책갈피 마지막 업데이트 시간의 타임스탬프 |
주의 |
string |
사용자가 제공한 참고 사항 |
QueryEndTime |
날짜/시간 |
쿼리 시간 범위 종료 시간 |
QueryResultRow |
string |
쿼리의 단일 결과 행이 있는 JSON 개체 |
QueryStartTime |
날짜/시간 |
쿼리 시간 범위 시작 시간 |
QueryText |
string |
원래 로그 분석 쿼리 텍스트 |
_ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
SoftDeleted |
bool |
사용자가 책갈피를 삭제한 경우 |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
_SubscriptionId |
string |
레코드가 연결된 구독의 고유 식별자입니다. |
태그 |
string |
사용자가 제공하는 태그의 쉼표로 구분된 목록 |
TenantId |
string |
Log Analytics 작업 영역 ID |
TimeGenerated |
날짜/시간 |
로그의 타임스탬프(UTC) |
Type |
string |
|
UpdatedBy |
string |
책갈피를 마지막으로 업데이트한 사용자가 있는 JSON 개체(예: ObjectID, 전자 메일 및 이름) |