| ActivityInsights |
dinâmico |
Insights sobre as atividades correspondentes à anomalia gerada como JSON. |
| Detalhes da anomalia |
dinâmico |
JSON que contém informações gerais sobre a regra e o algoritmo que gerou a anomalia, bem como explicações para a anomalia. |
| Anomalias |
dinâmico |
A explicação detalhada da anomalia gerada como JSON. |
| Anomalia |
string |
A ID do modelo de anomalia que gerou essa anomalia. |
| Nome do modelo de anomalia |
string |
O nome do modelo Anomalia que gerou essa anomalia. |
| AnomaliaModeloVersão |
string |
A versão do modelo Anomalia que gerou essa anomalia. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Descrição |
string |
A descrição da anomalia. |
| DestinationDevice |
string |
O dispositivo de destino para o qual a anomalia foi gerada. |
| EndereçoIpDestino |
string |
O endereço IP de destino para o qual a anomalia foi gerada. |
| DestinationLocation |
dinâmico |
Informações sobre o local de destino para o qual a anomalia foi gerada como JSON. |
| Insights do dispositivo |
dinâmico |
Insights sobre os dispositivos correspondentes à anomalia gerada como JSON. |
| EndTime |
datetime |
A hora (UTC) em que a anomalia terminou. |
| Entidades |
dinâmico |
JSON contendo todas as entidades envolvidas na anomalia gerada. |
| ExtendedLinks |
dinâmico |
Lista de links que apontam para os dados que geraram a anomalia. |
| ExtendedProperties |
dinâmico |
JSON com dados adicionais sobre a anomalia como pares chave-valor. |
| ID |
string |
A ID da anomalia gerada. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| RuleConfigVersion |
string |
A versão de configuração da regra de análise de anomalias que gerou essa anomalia. |
| ruleId |
string |
A ID da regra de análise de anomalias que gerou essa anomalia. |
| RuleName |
string |
O nome da regra de análise de anomalias que gerou essa anomalia. |
| Status da regra |
string |
O status (Iluminação/Produção) da regra de análise de anomalias que gerou essa anomalia. |
| Pontuação |
real |
A pontuação da anomalia. |
| SourceDevice |
string |
O dispositivo de origem para o qual a anomalia foi gerada. |
| Endereço de Origem IP |
string |
O endereço IP de origem para o qual a anomalia foi gerada. |
| SourceLocation |
dinâmico |
Informações sobre o local de origem para o qual a anomalia foi gerada como JSON. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| StartTime |
datetime |
A hora (UTC) em que a anomalia começou. |
| Táticas |
string |
Lista de táticas MITRE ATT&CK (strings) correspondentes à anomalia. |
| Técnicas |
string |
Liste as técnicas MITRE ATT&CK (strings) correspondentes à anomalia. |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
O carimbo de data/hora (UTC) de quando a anomalia foi gerada. |
| Type |
string |
O nome da tabela |
| Insights do usuário |
dinâmico |
Insights sobre os usuários correspondentes à anomalia gerada como JSON. |
| UserName |
string |
O nome de usuário para o qual a anomalia foi gerada. |
| UserPrincipalName |
string |
O UPN do usuário para o qual a anomalia foi gerada. |
| VendorName |
string |
O nome do fornecedor que gerou essa anomalia. |
| espaços de trabalhoId |
string |
A ID do espaço de trabalho do Sentinel. |