Общие сведения о распространенных таблицах
Когда Sentinel принимает данные из соединителей данных, в следующей таблице перечислены наиболее часто используемые таблицы.
| Таблицу | Description |
|---|---|
| AzureActivity | Записи из журнала действий Azure, которые содержат сведения о событиях уровня подписки или группы управления, произошедших в Azure. |
| AzureDiagnostics | Хранит журналы ресурсов для служб Azure, использующих режим Диагностика Azure. Журналы ресурсов описывают внутреннюю операцию ресурсов Azure. |
| AuditLogs | Журнал аудита для идентификатора Microsoft Entra. Включает сведения о системных действиях по управлению пользователями и группами, управляемых приложениях и действиях с каталогами. |
| CommonSecurityLog | Сообщения системного журнала, использующие Common Event Format (CEF). |
| McasShadowItReporting | журналы приложений Microsoft Defender для облака |
| OfficeActivity | Журналы аудита для клиентов Office 365, собранные с помощью Microsoft Sentinel. Включая журналы Exchange, SharePoint и Teams. |
| SecurityEvent | События безопасности, собранные с компьютеров Windows с помощью Центра безопасности Azure или Microsoft Sentinel |
| SigninLogs | Журналы входа Azure Active Directory |
| Системный журнал | События системного журнала на компьютерах Linux с использованием агента Log Analytics. |
| Мероприятие | События системного монитора, собранные с узла Windows. |
| WindowsFirewall | События брандмауэра Windows |