| ActivityInsights |
dynamisch |
Inzichten over de activeringen die overeenkomen met de gegenereerde anomalie als JSON. |
| AnomalyDetails |
dynamisch |
JSON-object met algemene informatie over de regel en het algoritme dat de anomalie heeft gegenereerd, evenals verklaringen voor de anomalie. |
| AnomalyReasons |
dynamisch |
De gedetailleerde uitleg van de gegenereerde anomalie als JSON. |
| AnomalyTemplateId |
tekenreeks |
De id van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
| AnomalyTemplateName |
tekenreeks |
De naam van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
| AnomalyTemplateVersion |
tekenreeks |
De versie van de anomaliesjabloon die deze anomalie heeft gegenereerd. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| Beschrijving |
tekenreeks |
De beschrijving van de anomalie. |
| DestinationDevice |
tekenreeks |
Het doelapparaat waarvoor de anomalie is gegenereerd. |
| DestinationIpAddress |
tekenreeks |
Het doel-IP-adres waarvoor de anomalie is gegenereerd. |
| DestinationLocation |
dynamisch |
Informatie over de doellocatie waarvoor de anomalie is gegenereerd als JSON. |
| DeviceInsights |
dynamisch |
Inzichten over de apparaten die overeenkomen met de gegenereerde anomalie als JSON. |
| EndTime |
datetime |
De tijd (UTC) waarop de anomalie is beƫindigd. |
| Entiteiten |
dynamisch |
JSON-object met alle entiteiten die betrokken zijn bij de gegenereerde anomalie. |
| ExtendedLinks |
dynamisch |
Lijst met koppelingen die verwijzen naar de gegevens die de anomalie hebben gegenereerd. |
| ExtendedProperties |
dynamisch |
JSON-object met aanvullende gegevens over de anomalie als sleutel-waardeparen. |
| ID |
tekenreeks |
De id van de gegenereerde anomalie. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| RuleConfigVersion |
tekenreeks |
De configuratieversie van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
| RuleId |
tekenreeks |
De id van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
| RuleName |
tekenreeks |
De naam van de anomaly-analyseregel die deze anomalie heeft gegenereerd. |
| RuleStatus |
tekenreeks |
De status (Flighting/Production) van de anomalieanalyseregel die deze anomalie heeft gegenereerd. |
| Score |
werkelijk |
De score van de anomalie. |
| SourceDevice |
tekenreeks |
Het bronapparaat waarvoor de anomalie is gegenereerd. |
| SourceIpAddress |
tekenreeks |
Het ip-bronadres waarvoor de anomalie is gegenereerd. |
| SourceLocation |
dynamisch |
Informatie over de bronlocatie waarvoor de anomalie is gegenereerd als JSON. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| StartTime |
datetime |
De tijd (UTC) waarop de anomalie is gestart. |
| Tactieken |
tekenreeks |
Lijst met MITRE ATT&CK-tactieken (tekenreeksen) die overeenkomen met de anomalie. |
| Technieken |
tekenreeks |
Maak een lijst met MITRE ATT&CK-technieken (tekenreeksen) die overeenkomen met de anomalie. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De tijdstempel (UTC) van wanneer de anomalie is gegenereerd. |
| Type |
tekenreeks |
De naam van de tabel |
| UserInsights |
dynamisch |
Inzichten over de gebruikers die overeenkomen met de gegenereerde anomalie als JSON. |
| Gebruikersnaam |
tekenreeks |
De gebruikersnaam waarvoor de anomalie is gegenereerd. |
| UserPrincipalName |
tekenreeks |
De UPN van de gebruiker waarvoor de anomalie is gegenereerd. |
| Leveranciersnaam |
tekenreeks |
De naam van de leverancier die deze anomalie heeft gegenereerd. |
| WorkspaceId |
tekenreeks |
De id van de Sentinel-werkruimte. |