| ActivityInsights |
dynamiczna |
Szczegółowe informacje o działaniach odpowiadających wygenerowanej anomalii jako JSON. |
| AnomalyDetails |
dynamiczna |
Obiekt JSON zawierający ogólne informacje o regule i algorytmie, który wygenerował anomalię, a także wyjaśnienia dotyczące anomalii. |
| AnomalyReasons |
dynamiczna |
Szczegółowe wyjaśnienie wygenerowanej anomalii jako kodu JSON. |
| AnomalyTemplateId |
string |
Identyfikator szablonu anomalii, który wygenerował tę anomalię. |
| AnomalyTemplateName |
string |
Nazwa szablonu anomalii, który wygenerował tę anomalię. |
| AnomalyTemplateVersion |
string |
Wersja szablonu Anomaly, który wygenerował tę anomalię. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| opis |
string |
Opis anomalii. |
| DestinationDevice |
string |
Urządzenie docelowe, dla którego wygenerowano anomalię. |
| DestinationIpAddress |
string |
Docelowy adres IP, dla którego została wygenerowana anomalia. |
| Lokalizacja docelowa |
dynamiczna |
Informacje o lokalizacji docelowej, dla której anomalia została wygenerowana jako JSON. |
| DeviceInsights |
dynamiczna |
Szczegółowe informacje o urządzeniach odpowiadających wygenerowanej anomalii jako JSON. |
| EndTime |
datetime |
Godzina (UTC) zakończenia anomalii. |
| Jednostki |
dynamiczna |
Obiekt JSON zawierający wszystkie jednostki zaangażowane w wygenerowaną anomalię. |
| Łącza rozszerzone |
dynamiczna |
Lista łączy wskazujących dane, które wygenerowały anomalię. |
| Właściwości rozszerzone |
dynamiczna |
Obiekt JSON z dodatkowymi danymi w anomalii jako pary klucz-wartość. |
| Id |
string |
Identyfikator wygenerowanej anomalii. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| RuleConfigVersion |
string |
Wersja konfiguracji reguły analizy anomalii, która wygenerowała tę anomalię. |
| RuleId |
string |
Identyfikator reguły analizy anomalii, która wygenerowała tę anomalię. |
| RuleName |
string |
Nazwa reguły analizy anomalii, która wygenerowała tę anomalię. |
| RuleStatus |
string |
Stan (Flighting/Production) reguły analizy anomalii, która wygenerowała tę anomalię. |
| Wynik |
rzeczywiste |
Wynik anomalii. |
| SourceDevice |
string |
Urządzenie źródłowe, dla którego wygenerowano anomalię. |
| SourceIpAddress |
string |
Źródłowy adres IP, dla którego została wygenerowana anomalia. |
| Lokalizacja źródłowa |
dynamiczna |
Informacje o lokalizacji źródłowej, dla której anomalia została wygenerowana jako JSON. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| StartTime |
datetime |
Godzina (UTC) rozpoczęcia anomalii. |
| Taktyka |
string |
Lista taktyk MITRE ATT&CK (ciągów) odpowiadających anomalii. |
| Techniki |
string |
Wyświetl listę technik MITRE ATT&CK (ciągów) odpowiadających anomalii. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Sygnatura czasowa (UTC) czasu wygenerowania anomalii. |
| Typ |
string |
Nazwa tabeli |
| UserInsights |
dynamiczna |
Szczegółowe informacje o użytkownikach odpowiadających wygenerowanej anomalii jako JSON. |
| UserName |
string |
Nazwa użytkownika, dla której wygenerowano anomalię. |
| UserPrincipalName |
string |
Nazwa UPN użytkownika, dla którego wygenerowano anomalię. |
| VendorName |
string |
Nazwa dostawcy, który wygenerował tę anomalię. |
| WorkspaceId |
string |
Identyfikator obszaru roboczego usługi Sentinel. |