Audite logs para operações executadas por recursos do Azure Sentinel, como Conectores de Dados, Regras Analíticas e muito mais. Esses logs podem ser usados para monitorar a integridade dos recursos do Sentinel.
Atributos da tabela
Atributo
Valor
Tipos de recursos
-
Categorias
Segurança
Soluções
SecurityInsights
Log básico
Não
Transformação de tempo de ingestão
Sim
Consultas de amostras
-
Colunas
Coluna
Type
Descrição
_BilledSize
real
O tamanho do registro em bytes
Descrição
string
A descrição da operação.
ExtendedProperties
dinâmico
Informações adicionais com base no tipo de recurso.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
OperationName
string
O nome da operação que disparou o evento.
Motivo
string
O motivo da operação.
RecordId
string
Um identificador de registro exclusivo.
SentinelResourceId
string
A ID do recurso do Sentinel.
SentinelResourceKind
string
O tipo de recurso, por exemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regra de alerta (scheduld).
SentinelResourceName
string
O nome do recurso do Sentinel.
SentinelResourceType
string
O tipo de recurso, por exemplo: DataConnector, AlertRule, etc.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
Status
string
Status da operação, por exemplo: Êxito, Falha, Aviso, Informativo, Êxito Parcial.
TenantId
string
A ID do workspace do Log Analytics
TimeGenerated
datetime
O carimbo de data/hora (UTC) de quando o evento foi gerado.