| AzureTenantId |
tekenreeks |
De AAD-tenant-id waartoe deze watchlist-tabel behoort. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| CorrelationId |
tekenreeks |
De id voor gecorreleerde gebeurtenissen. |
| CreatedBy |
dynamisch |
Het JSON-object met de gebruiker die het item Watchlist of Watchlist heeft gemaakt, waaronder: Object-id, e-mailadres en naam. |
| CreatedTimeUTC |
datetime |
De tijd (UTC) waarop het item Watchlist of Watchlist voor het eerst is gemaakt. |
| DefaultDuration |
tekenreeks |
Het JSON-object met een beschrijving van de standaardduur voor live dat elk item van een Watchlist moet overnemen bij het maken. De standaardduur heeft deze notatie: P(n)Y(n)M(n)DT(n)H(n)M(n)S, waarbij P, Y, M, DT, H, M en S invariant zijn. P3Y6M4DT12H30M9S vertegenwoordigt bijvoorbeeld een duur van drie jaar, zes maanden, vier dagen, twaalf uur, dertig minuten en negen seconden. |
| _DTItemId |
tekenreeks |
De unieke id van het volglijst- of volglijstitem. Een volglijst 'RiskyUsers' kan bijvoorbeeld Watchlist-item 'Name:John Doe; e-mail:johndoe@contoso.com'. Een Watchlist-item heeft een unieke id en behoort tot een Watchlist. De met Watchlist kan worden geïdentificeerd met behulp van de WatchlistId. |
| _DTItemStatus |
tekenreeks |
Is het item Watchlist of Watchlist gemaakt, bijgewerkt of verwijderd door de gebruiker. Een volglijst 'RiskyUsers' kan bijvoorbeeld Watchlist-item 'Name:John Doe; e-mail:johndoe@contoso.com'. Als er een volglijst wordt toegevoegd, wordt de status Gemaakt. Als de naam van de volglijst wordt bijgewerkt van RiskyUsers naar RiskyEmployees, wordt de status 'Bijgewerkt'. |
| _DTItemType |
tekenreeks |
Onderscheid maken tussen een volglijst en een volglijstitem. Een volglijst 'RiskyUsers' kan bijvoorbeeld Watchlist-item 'Name:John Doe; e-mail:johndoe@contoso.com'. Een itemtype Watchlist hoort bij een Watchlist-type en de met watchlist kan worden geïdentificeerd met behulp van de WatchlistId. |
| _DTTimestamp |
datetime |
De tijd (UTC) waarop de gebeurtenis is gegenereerd. |
| EntityMapping |
dynamisch |
Het JSON-object met azure Sentinel-entiteitstoewijzing aan invoerkolommen. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| LastUpdatedTimeUTC |
datetime |
De tijd (UTC) waarop het item Watchlist of Watchlist voor het laatst is bijgewerkt. |
| Opmerkingen |
tekenreeks |
De notities van de gebruiker. |
| Provider |
tekenreeks |
De invoerprovider van de volglijst. |
| SearchKey |
tekenreeks |
SearchKey wordt gebruikt om de queryprestaties te optimaliseren bij het gebruik van volglijsten voor joins met andere gegevens. Schakel bijvoorbeeld een kolom met IP-adressen in als het aangewezen veld SearchKey en gebruik dit veld vervolgens om te worden samengevoegd in andere gebeurtenistabellen per IP-adres. |
| Bron |
tekenreeks |
De invoerbron van de volglijst. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Tags |
tekenreeks |
De JSON-matrix met tags die door de gebruiker worden geleverd. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De tijdstempel (UTC) van het moment waarop de gebeurtenis is gegenereerd. |
| TimeToLive |
datetime |
De time to live voor een Watchlist-record, uitgedrukt als een datum en tijd van de dag (bijvoorbeeld 2020-08-20T17:00:00.9618037Z). De oorspronkelijke waarde wordt overgenomen van de standaardduur van watchlist. Als TimeToLive wordt doorgegeven, wordt de record beschouwd als verwijderd. De duur van een record kan op elk gewenst moment worden verlengd door de TimeToLive-waarde bij te werken. |
| Type |
tekenreeks |
De naam van de tabel |
| UpdatedBy |
dynamisch |
Het JSON-object met de gebruiker die het item Watchlist of Watchlist voor het laatst heeft bijgewerkt, waaronder: Object-id, e-mailadres en naam. |
| WatchlistAlias |
tekenreeks |
De unieke tekenreeks die verwijst naar de volglijst. |
| WatchlistCategory |
tekenreeks |
De categorie Watchlist die door de gebruiker wordt geleverd. |
| WatchlistId |
tekenreeks |
De resourcenaam van de Resource Manager Watchlist. |
| WatchlistItem |
dynamisch |
Het JSON-object met sleutel-waardeparen uit de invoer watchlist-bron. |
| WatchlistItemId |
tekenreeks |
De unieke id van het volglijstitem. |
| WatchlistName |
tekenreeks |
De weergavenaam van Watchlist. |