Auditlogboeken voor bewerkingen die worden uitgevoerd door Azure Sentinel-resources, zoals gegevensconnectors, analyseregels en meer. Deze logboeken kunnen worden gebruikt om de status van uw Sentinel-resources te bewaken.
Tabelkenmerken
Kenmerk
Weergegeven als
Resourcetypen
-
Categorieën
Beveiliging
Oplossingen
SecurityInsights
Basislogboek
Nee
Opnametijdtransformatie
Ja
Voorbeeldquery's
-
Kolommen
Column
Type
Description
_BilledSize
werkelijk
De recordgrootte in bytes
Beschrijving
tekenreeks
De beschrijving van de bewerking.
ExtendedProperties
dynamisch
Aanvullende informatie op basis van het resourcetype.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
OperationName
tekenreeks
De naam van de bewerking die de gebeurtenis heeft geactiveerd.
Reden
tekenreeks
De reden van de bewerking.
RecordId
tekenreeks
Een unieke record-id.
SentinelResourceId
tekenreeks
De sentinel-resource-id.
SentinelResourceKind
tekenreeks
Het resourcetype, bijvoorbeeld: type connector (zoals Office365, AmazonWebServicesCloudTrail), type waarschuwingsregel (scheduld).
SentinelResourceName
tekenreeks
De naam van de Sentinel-resource.
SentinelResourceType
tekenreeks
Het resourcetype, bijvoorbeeld: DataConnector, AlertRule, enzovoort.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
Status
tekenreeks
Status van de bewerking, bijvoorbeeld: Geslaagd, Mislukt, Waarschuwing, Informatief, Gedeeltelijk geslaagd.
TenantId
tekenreeks
De Log Analytics-werkruimte-id
TimeGenerated
datetime
De tijdstempel (UTC) van het moment waarop de gebeurtenis is gegenereerd.