Informatie over Microsoft Sentinel-tabellen
Microsoft Sentinel heeft analytische regels waarmee waarschuwingen en incidenten worden gegenereerd op basis van het uitvoeren van query's op de tabellen in Log Analytics. De primaire tabellen voor het beheren van waarschuwingen en incidenten zijn SecurityAlert en SecurityIncident. Microsoft Sentinel biedt tabellen als opslagplaats met indicatoren en volglijsten.
Notitie
Sommige Sentinel-gegevens Verbinding maken ors nemen waarschuwingen rechtstreeks op.
De onderstaande tabel is de aan Microsoft Sentinel gerelateerde tabellen voor functies.
| Table | Beschrijving |
|---|---|
| SecurityAlert | Bevat waarschuwingen die zijn gegenereerd op basis van analytische sentinel-regels. Het kan ook waarschuwingen bevatten die rechtstreeks zijn gemaakt op basis van een Sentinel-gegevens Verbinding maken or |
| SecurityIncident | Waarschuwingen kunnen incidenten genereren. Incidenten zijn gerelateerd aan waarschuwingen. |
| ThreatIntelligenceIndicator | Bevat door de gebruiker gemaakte of gegevensconnector opgenomen indicatoren zoals bestands-hashes, IP-adressen, domeinen |
| Watchlist | Een Microsoft Sentinel-volglijst bevat geïmporteerde gegevens. |