Auditlogboeken voor bewerkingen die worden uitgevoerd op Azure Sentinel-resources, zoals gegevensconnectors, analyseregels en meer. Deze logboeken kunnen worden gebruikt om bewerkingen op uw Sentinel-resources te controleren.
Aanvullende informatie op basis van het resourcetype.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
OperationName
tekenreeks
De naam van de bewerking die de gebeurtenis heeft geactiveerd.
SentinelResourceId
tekenreeks
De sentinel-resource-id.
SentinelResourceKind
tekenreeks
Het resourcetype, bijvoorbeeld: type connector (zoals Office365, AmazonWebServicesCloudTrail), type waarschuwingsregel (scheduld).
SentinelResourceName
tekenreeks
De naam van de Sentinel-resource.
SentinelResourceType
tekenreeks
Het resourcetype, bijvoorbeeld: DataConnector, AlertRule, enzovoort.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
Status
tekenreeks
Status van de bewerking, bijvoorbeeld: Geslaagd, Mislukt, Waarschuwing, Informatief, Gedeeltelijk geslaagd.
TenantId
tekenreeks
De Log Analytics-werkruimte-id
TimeGenerated
datetime
De tijdstempel (UTC) van het moment waarop de gebeurtenis is gegenereerd.