Delen via


Afwijkingen

Deze tabel bevat afwijkingen die zijn gegenereerd door de actieve anomaly-analyseregels in Azure Sentinel.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen -
Categorieƫn Beveiliging
Oplossingen SecurityInsights
Basislogboek Nee
Opnametijdtransformatie Ja
Voorbeeldquery's Ja

Kolommen

Column Type Description
ActivityInsights dynamisch Inzichten over de activeringen die overeenkomen met de gegenereerde anomalie als JSON.
AnomalyDetails dynamisch JSON-object met algemene informatie over de regel en het algoritme dat de anomalie heeft gegenereerd, evenals verklaringen voor de anomalie.
AnomalyReasons dynamisch De gedetailleerde uitleg van de gegenereerde anomalie als JSON.
AnomalyTemplateId tekenreeks De id van de anomaliesjabloon die deze anomalie heeft gegenereerd.
AnomalyTemplateName tekenreeks De naam van de anomaliesjabloon die deze anomalie heeft gegenereerd.
AnomalyTemplateVersion tekenreeks De versie van de anomaliesjabloon die deze anomalie heeft gegenereerd.
_BilledSize werkelijk De recordgrootte in bytes
Beschrijving tekenreeks De beschrijving van de anomalie.
DestinationDevice tekenreeks Het doelapparaat waarvoor de anomalie is gegenereerd.
DestinationIpAddress tekenreeks Het doel-IP-adres waarvoor de anomalie is gegenereerd.
DestinationLocation dynamisch Informatie over de doellocatie waarvoor de anomalie is gegenereerd als JSON.
DeviceInsights dynamisch Inzichten over de apparaten die overeenkomen met de gegenereerde anomalie als JSON.
EndTime datetime De tijd (UTC) waarop de anomalie is beƫindigd.
Entiteiten dynamisch JSON-object met alle entiteiten die betrokken zijn bij de gegenereerde anomalie.
ExtendedLinks dynamisch Lijst met koppelingen die verwijzen naar de gegevens die de anomalie hebben gegenereerd.
ExtendedProperties dynamisch JSON-object met aanvullende gegevens over de anomalie als sleutel-waardeparen.
ID tekenreeks De id van de gegenereerde anomalie.
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
RuleConfigVersion tekenreeks De configuratieversie van de anomaly-analyseregel die deze anomalie heeft gegenereerd.
RuleId tekenreeks De id van de anomaly-analyseregel die deze anomalie heeft gegenereerd.
RuleName tekenreeks De naam van de anomaly-analyseregel die deze anomalie heeft gegenereerd.
RuleStatus tekenreeks De status (Flighting/Production) van de anomalieanalyseregel die deze anomalie heeft gegenereerd.
Score werkelijk De score van de anomalie.
SourceDevice tekenreeks Het bronapparaat waarvoor de anomalie is gegenereerd.
SourceIpAddress tekenreeks Het ip-bronadres waarvoor de anomalie is gegenereerd.
SourceLocation dynamisch Informatie over de bronlocatie waarvoor de anomalie is gegenereerd als JSON.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
StartTime datetime De tijd (UTC) waarop de anomalie is gestart.
Tactieken tekenreeks Lijst met MITRE ATT&CK-tactieken (tekenreeksen) die overeenkomen met de anomalie.
Technieken tekenreeks Maak een lijst met MITRE ATT&CK-technieken (tekenreeksen) die overeenkomen met de anomalie.
TenantId tekenreeks De Log Analytics-werkruimte-id
TimeGenerated datetime De tijdstempel (UTC) van wanneer de anomalie is gegenereerd.
Type tekenreeks De naam van de tabel
UserInsights dynamisch Inzichten over de gebruikers die overeenkomen met de gegenereerde anomalie als JSON.
Gebruikersnaam tekenreeks De gebruikersnaam waarvoor de anomalie is gegenereerd.
UserPrincipalName tekenreeks De UPN van de gebruiker waarvoor de anomalie is gegenereerd.
Leveranciersnaam tekenreeks De naam van de leverancier die deze anomalie heeft gegenereerd.
WorkspaceId tekenreeks De id van de Sentinel-werkruimte.