Omówienie typowych tabel
Podczas pozyskiwania danych z łączników danych usługa Sentinel zawiera listę najczęściej używanych tabel.
| Table | opis |
|---|---|
| AzureActivity | Wpisy z dziennika aktywności platformy Azure, które zapewniają wgląd w wszelkie zdarzenia na poziomie subskrypcji lub na poziomie grupy zarządzania, które wystąpiły na platformie Azure. |
| AzureDiagnostics | Przechowuje dzienniki zasobów dla usług platformy Azure korzystających z trybu Diagnostyka Azure. Dzienniki zasobów opisują wewnętrzną operację zasobów platformy Azure. |
| AuditLogs | Dziennik inspekcji dla identyfikatora entra firmy Microsoft. Zawiera informacje o aktywności systemu dotyczące zarządzania użytkownikami i grupami, zarządzanych aplikacji i działań katalogu. |
| CommonSecurityLog | Komunikaty dziennika systemowego przy użyciu formatu COMMON Event Format (CEF). |
| McasShadowItReporting | dzienniki aplikacji Microsoft Defender dla Chmury |
| OfficeActivity | Dzienniki inspekcji dzierżaw usługi Office 365 zebrane przez usługę Microsoft Sentinel. W tym dzienniki programów Exchange, SharePoint i Teams. |
| SecurityEvent | Zdarzenia zabezpieczeń zbierane z maszyn z systemem Windows przez usługę Azure Security Center lub Microsoft Sentinel |
| SigninLogs | Dzienniki logowania w usłudze Azure Activity Directory |
| Dziennik systemu | Zdarzenia dziennika systemu na komputerach z systemem Linux przy użyciu agenta usługi Log Analytics. |
| Zdarzenie | Zdarzenia sysmon zebrane z hosta systemu Windows. |
| WindowsFirewall | Zdarzenia zapory systemu Windows |