Dela via

HuntingBookmark

  • Artikel

Granskningstabell för Azure Sentinel-jaktbokmärken

Tabellattribut

Attribut Värde
Resurstyper -
Kategorier Säkerhet
Lösningar SecurityInsights
Grundläggande logg Nej
Inmatningstidstransformering Ja
Exempelfrågor -

Kolumner

Column Type Beskrivning
_BilledSize real Poststorleken i byte
BookmarkId sträng Guid – arm-resursnamnet för bokmärket
BookmarkName sträng Bokmärkesnamn som användaren anger
BookmarkType sträng Kan användas för att markera bokmärkets ursprung – används för närvarande inte
CreatedBy sträng JSON-objekt med den användare som skapade bokmärket, inklusive: ObjectID, e-post och namn
CreatedTime datetime Tidsstämpeln för bokmärkets första skapandetid
Entiteter sträng En serialiserad JSON för entiteter som mappats av det här bokmärket
EventTime datetime Tidsstämpeln för den ursprungliga händelsen som är bokmärkt
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
LastUpdatedTime datetime Tidsstämpeln för bokmärkets senaste uppdateringstid
Kommentar sträng Anteckningar som tillhandahålls av användaren
QueryEndTime datetime Sluttid för frågetidsintervall
QueryResultRow sträng JSON-objekt med en enda resultatrad i frågan
QueryStartTime datetime Starttid för frågetidsintervall
QueryText sträng Ursprunglig log analytics-frågetext
_ResourceId sträng En unik identifierare för resursen som posten är associerad med
SoftDeleted bool Togs bokmärket bort av användaren
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId sträng En unik identifierare för prenumerationen som posten är associerad med
Taggar sträng Kommaavgränsad lista över taggar som tillhandahålls av användaren
TenantId sträng Log Analytics-arbetsytans ID
TimeGenerated datetime Tidsstämpeln (UTC) för loggen
Typ sträng
UpdatedBy sträng JSON-objekt med den användare som senast uppdaterade bokmärket, inklusive: ObjectID, e-post och namn