Dzienniki inspekcji dla operacji wykonywanych w zasobach usługi Azure Sentinel, takich jak łączniki danych, reguły analityczne i inne. Te dzienniki mogą służyć do inspekcji operacji na zasobach usługi Sentinel.
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
OperationName
string
Nazwa operacji, która wyzwoliła zdarzenie.
SentinelResourceId
string
Identyfikator zasobu usługi Sentinel.
SentinelResourceKind
string
Rodzaj zasobu, na przykład: rodzaj łącznika (np. Office365, AmazonWebServicesCloudTrail), rodzaj reguły alertu (scheduld).
SentinelResourceName
string
Nazwa zasobu usługi Sentinel.
SentinelResourceType
string
Typ zasobu, na przykład: DataConnector, AlertRule itp.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
Stan
string
Stan operacji, na przykład: Powodzenie, Niepowodzenie, Ostrzeżenie, Informacyjne, Częściowe powodzenie.
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Sygnatura czasowa (UTC) czasu wygenerowania zdarzenia.