Compreender as tabelas do Microsoft Sentinel
O Microsoft Sentinel tem Regras Analíticas que gerarão Alertas e Incidentes com base na consulta das tabelas no Log Analytics. As tabelas primárias para gerenciar alertas e incidentes são SecurityAlert e SecurityIncident. O Microsoft Sentinel fornece tabelas para serem um repositório de indicadores e listas de observação.
Nota
Alguns dos Conectores de Dados Sentinel ingerirão alertas diretamente.
A tabela abaixo é a tabela relacionada ao recurso Microsoft Sentinel.
| Table | Description |
|---|---|
| Alerta de Segurança | Contém alertas gerados a partir de regras analíticas do Sentinel. Além disso, pode incluir alertas criados diretamente a partir de um conector de dados Sentinel |
| Incidente de Segurança | Os alertas podem gerar Incidentes. Os incidentes estão relacionados com o(s) Alerta(s). |
| ThreatIntelligenceIndicator | Contém indicadores criados pelo usuário ou ingeridos pelo conector de dados, como hashes de arquivos, endereços IP, domínios |
| Lista de observação | Uma lista de observação do Microsoft Sentinel contém dados importados. |