ActivityInsights |
dynamisch |
Inzichten over de activeringen die overeenkomen met de gegenereerde anomalie als JSON. |
AnomalyDetails |
dynamisch |
JSON-object met algemene informatie over de regel en het algoritme dat de anomalie heeft gegenereerd, evenals verklaringen voor de anomalie. |
AnomalyReasons |
dynamisch |
De gedetailleerde uitleg van de gegenereerde anomalie als JSON. |
AnomalyTemplateId |
tekenreeks |
De id van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
AnomalyTemplateName |
tekenreeks |
De naam van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
AnomalyTemplateVersion |
tekenreeks |
De versie van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
_BilledSize |
werkelijk |
De recordgrootte in bytes |
Beschrijving |
tekenreeks |
De beschrijving van de anomalie. |
DestinationDevice |
tekenreeks |
Het doelapparaat waarvoor de anomalie is gegenereerd. |
DestinationIpAddress |
tekenreeks |
Het doel-IP-adres waarvoor de anomalie is gegenereerd. |
DestinationLocation |
dynamisch |
Informatie over de doellocatie waarvoor de anomalie is gegenereerd als JSON. |
DeviceInsights |
dynamisch |
Inzichten over de apparaten die overeenkomen met de gegenereerde anomalie als JSON. |
EndTime |
datetime |
De tijd (UTC) waarop de anomalie is beƫindigd. |
Entiteiten |
dynamisch |
JSON-object met alle entiteiten die betrokken zijn bij de gegenereerde anomalie. |
ExtendedLinks |
dynamisch |
Lijst met koppelingen die verwijzen naar de gegevens die de anomalie hebben gegenereerd. |
ExtendedProperties |
dynamisch |
JSON-object met aanvullende gegevens over de anomalie als sleutel-waardeparen. |
ID |
tekenreeks |
De id van de gegenereerde anomalie. |
_IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
RuleConfigVersion |
tekenreeks |
De configuratieversie van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
RuleId |
tekenreeks |
De id van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
RuleName |
tekenreeks |
De naam van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
RuleStatus |
tekenreeks |
De status (Flighting/Production) van de anomalieanalyseregel die deze anomalie heeft gegenereerd. |
Score |
werkelijk |
De score van de anomalie. |
SourceDevice |
tekenreeks |
Het bronapparaat waarvoor de anomalie is gegenereerd. |
SourceIpAddress |
tekenreeks |
Het ip-bronadres waarvoor de anomalie is gegenereerd. |
SourceLocation |
dynamisch |
Informatie over de bronlocatie waarvoor de anomalie is gegenereerd als JSON. |
SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
StartTime |
datetime |
De tijd (UTC) waarop de anomalie is gestart. |
Tactieken |
tekenreeks |
Lijst met MITRE ATT&CK-tactieken (tekenreeksen) die overeenkomen met de anomalie. |
Technieken |
tekenreeks |
Maak een lijst met MITRE ATT&CK-technieken (tekenreeksen) die overeenkomen met de anomalie. |
TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
TimeGenerated |
datetime |
De tijdstempel (UTC) van wanneer de anomalie is gegenereerd. |
Type |
tekenreeks |
De naam van de tabel |
UserInsights |
dynamisch |
Inzichten over de gebruikers die overeenkomen met de gegenereerde anomalie als JSON. |
Gebruikersnaam |
tekenreeks |
De gebruikersnaam waarvoor de anomalie is gegenereerd. |
UserPrincipalName |
tekenreeks |
De UPN van de gebruiker waarvoor de anomalie is gegenereerd. |
Leveranciersnaam |
tekenreeks |
De naam van de leverancier die deze anomalie heeft gegenereerd. |
WorkspaceId |
tekenreeks |
De id van de Sentinel-werkruimte. |