瞭解 Microsoft Sentinel 資料表
Microsoft Sentinel 具有分析規則,將會藉由查詢紀錄分析中的資料表來產生警示和事件。 管理警示和事件的主要資料表為安全性警示和安全性事件。 Microsoft Sentinel 能提供資料表做為指標和關注清單的存放庫。
注意
某些 Sentinel 資料連接器會直接內嵌警示。
該資料表是 Microsoft Sentinel 的功能相關資料表。
| 資料表 | Description |
|---|---|
| SecurityAlert | 包含由 Sentinel 分析規則所產生的警示。 此外,其中也包含了直接從 Sentinel 資料連接器建立的警示 |
| SecurityIncident | 警示可能會產生事件。 事件與警示相關。 |
| ThreatIntelligenceIndicator | 其中包含了使用者所建立或資料連接器內嵌的指標,例如檔案雜湊、IP 位址、網域等 |
| 關注清單 | Microsoft Sentinel 的關注清單包含了匯入的資料。 |