Algemene tabellen begrijpen
Wanneer Sentinel gegevens opneemt uit de gegevensconnectors, worden in de volgende tabel de meest gebruikte tabellen vermeld.
| Table | Beschrijving |
|---|---|
| AzureActivity | Vermeldingen uit het Azure-activiteitenlogboek die inzicht bieden in gebeurtenissen op abonnementsniveau of beheergroepniveau die zijn opgetreden in Azure. |
| AzureDiagnostics | Slaat resourcelogboeken op voor Azure-services die gebruikmaken van de diagnostische modus van Azure. Resourcelogboeken beschrijven de interne werking van Azure-resources. |
| AuditLogs | Auditlogboek voor Microsoft Entra-id. Bevat systeemactiviteitsinformatie over gebruikers- en groepsbeheer, beheerde toepassingen en adreslijstactiviteiten. |
| CommonSecurityLog | Syslog-berichten met behulp van de Common Event Format (CEF). |
| McasShadowItReporting | Microsoft Defender voor Cloud Apps-logboeken |
| OfficeActivity | Auditlogboeken voor Office 365-tenants die zijn verzameld door Microsoft Sentinel. Inclusief Exchange-, SharePoint- en Teams-logboeken. |
| SecurityEvent | Beveiligingsevenementen die zijn verzameld van Windows-machines door Azure Security Center of Microsoft Sentinel |
| Aanmeldingslogboeken | Aanmeldingslogboeken van Azure Activity Directory |
| Syslog | Syslog-gebeurtenissen op Linux-computers met behulp van de Log Analytics-agent. |
| Gebeurtenis | Sysmon-gebeurtenissen die zijn verzameld van een Windows-host. |
| WindowsFirewall | Windows Firewall-gebeurtenissen |