Dzienniki inspekcji dla operacji wykonywanych przez zasoby usługi Azure Sentinel, takie jak łączniki danych, reguły analityczne i inne. Te dzienniki mogą służyć do monitorowania kondycji zasobów usługi Sentinel.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
-
Kategorie
Zabezpieczenia
Rozwiązania
SecurityInsights
Dziennik podstawowy
Nie.
Przekształcanie czasu pozyskiwania
Tak
Przykładowe zapytania
-
Kolumny
Kolumna
Type
Opis
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
opis
string
Opis operacji.
Właściwości rozszerzone
dynamiczna
Dodatkowe informacje na podstawie typu zasobu.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
OperationName
string
Nazwa operacji, która wyzwoliła zdarzenie.
Przyczyna
string
Przyczyna operacji.
RecordId
string
Unikatowy identyfikator rekordu.
SentinelResourceId
string
Identyfikator zasobu usługi Sentinel.
SentinelResourceKind
string
Rodzaj zasobu, na przykład: rodzaj łącznika (np. Office365, AmazonWebServicesCloudTrail), rodzaj reguły alertu (scheduld).
SentinelResourceName
string
Nazwa zasobu usługi Sentinel.
SentinelResourceType
string
Typ zasobu, na przykład: DataConnector, AlertRule itp.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
Stan
string
Stan operacji, na przykład: Powodzenie, Niepowodzenie, Ostrzeżenie, Informacyjne, Częściowe powodzenie.
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Sygnatura czasowa (UTC) czasu wygenerowania zdarzenia.