了解 Azure Sentinel 表
Microsoft Sentinel 包含分析规则,这些规则将根据 Log Analytics 中的表查询结果来生成警报和事件。 用于管理警报和事件的主表是 SecurityAlert 和 SecurityIncident。 Microsoft Sentinel 提供表作为指标和观察列表的存储库。
注意
某些 Sentinel 数据连接器会直接接收警报。
下表是与 Microsoft Sentinel 功能相关的表。
| 表 | 说明 |
|---|---|
| SecurityAlert | 包含从 Sentinel 分析规则生成的警报。 此外,它还可以包括直接从 Sentinel 数据连接器创建的警报 |
| SecurityIncident | 警报可以生成事件。 事件与警报相关。 |
| ThreatIntelligenceIndicator | 包含用户创建的或数据连接器引入的指示器,例如文件哈希、IP 地址、域 |
| Watchlist | Microsoft Sentinel 观察列表包含导入的数据。 |