Compreender tabelas comuns
Quando o Sentinel ingere dados dos conectores de dados, a tabela a seguir lista as tabelas mais usadas.
| Table | Description |
|---|---|
| AzureActivity | Entradas do log de atividades do Azure que fornecem informações sobre quaisquer eventos de nível de assinatura ou de nível de grupo de gerenciamento que ocorreram no Azure. |
| AzureDiagnostics | Armazena logs de recursos para serviços do Azure que usam o modo de Diagnóstico do Azure. Os logs de recursos descrevem a operação interna dos recursos do Azure. |
| AuditLogs | Log de auditoria para o Microsoft Entra ID. Inclui informações de atividade do sistema sobre gerenciamento de usuários e grupos, aplicativos gerenciados e atividades de diretório. |
| CommonSecurityLog | Mensagens syslog usando o Common Event Format (CEF). |
| McasShadowItReporting | Logs do Microsoft Defender for Cloud Apps |
| OfficeActivity | Logs de auditoria para locatários do Office 365 coletados pelo Microsoft Sentinel. Incluindo logs do Exchange, SharePoint e Teams. |
| SecurityEvent | Eventos de segurança coletados de máquinas Windows pela Central de Segurança do Azure ou pelo Microsoft Sentinel |
| SigninLogs | Logs de entrada do Diretório de Atividades do Azure |
| Syslog | Eventos Syslog em computadores Linux usando o agente do Log Analytics. |
| Evento | Eventos Sysmon coletados de um host Windows. |
| Firewall do Windows | Eventos do Firewall do Windows |