瞭解通用資料表
當 Sentinel 從資料連接器內嵌資料時,下表會列出最常使用的資料表。
| 資料表 | Description |
|---|---|
| AzureActivity | Azure 活動記錄中的項目可針對在 Azure 中發生的任何訂用帳戶層級或管理群組層級事件,提供深入解析。 |
| AzureDiagnostics | 儲存使用了 Azure 診斷模式的 Azure 服務資源記錄。 資源記錄會描述 Azure 資源的內部作業。 |
| AuditLogs | Microsoft Entra ID 的稽核記錄。 提供使用者與群組管理、受控應用程式及目錄活動的相關系統活動資訊。 |
| CommonSecurityLog | Syslog 訊息使用的是常見事件格式 (CEF)。 |
| McasShadowItReporting | Microsoft Defender for Cloud Apps 記錄 |
| OfficeActivity | Microsoft Sentinel 所收集的 Office 365 租用戶稽核記錄。 包括 Exchange、SharePoint 和 Teams 記錄。 |
| SecurityEvent | Azure 資訊安全中心或 Microsoft Sentinel 從 Windows 電腦收集的安全性事件 |
| SigninLogs | Azure Activity Directory 登入記錄 |
| Syslog | Linux 電腦上使用記錄分析代理程式的 Syslog 事件。 |
| Event | 從 Windows 主機上收集的 Sysmon 事件。 |
| WindowsFirewall | Windows 防火牆事件 |