Granska loggar för åtgärder som utförs av Azure Sentinel-resurser, till exempel dataanslutningsprogram, analysregler med mera. Dessa loggar kan användas för att övervaka hälsotillståndet för dina Sentinel-resurser.
Tabellattribut
Attribut
Värde
Resurstyper
-
Kategorier
Säkerhet
Lösningar
SecurityInsights
Grundläggande logg
Nej
Inmatningstidstransformering
Ja
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
_BilledSize
real
Poststorleken i byte
beskrivning
sträng
Åtgärdsbeskrivningen.
ExtendedProperties
dynamisk
Ytterligare information baserat på resurstypen.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
OperationName
sträng
Namnet på den åtgärd som utlöste händelsen.
Anledning
sträng
Åtgärdsorsaken.
RecordId
sträng
En unik postidentifierare.
SentinelResourceId
sträng
Sentinel-resurs-ID.
SentinelResourceKind
sträng
Resurstypen, till exempel typ av anslutningsapp (till exempel Office365, AmazonWebServicesCloudTrail), aviseringsregeltyp (schemaläggs).
SentinelResourceName
sträng
Sentinel-resursnamnet.
SentinelResourceType
sträng
Resurstypen, till exempel: DataConnector, AlertRule osv.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
Status
sträng
Status för åtgärden, till exempel: Success, Failure, Warning, Informational, Partial Success.