Anomálie
Tato tabulka obsahuje anomálie generované aktivními analytickými pravidly anomálií ve službě Azure Sentinel.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
ActivityInsights | dynamic | Přehledy o aktivitách odpovídajících vygenerované anomálii jako JSON |
AnomalyDetails | dynamic | Objekt JSON obsahující obecné informace o pravidle a algoritmu, které anomálii vygenerovaly, a také vysvětlení anomálie. |
Důvody anomálií | dynamic | Podrobné vysvětlení vygenerované anomálie ve formátu JSON |
AnomalyTemplateId | řetězec | ID šablony Anomálie, která tuto anomálii vygenerovala. |
AnomalyTemplateName | řetězec | Název šablony Anomálie, která tuto anomálii vygenerovala. |
AnomalyTemplateVersion | řetězec | Verze šablony Anomálie, která tuto anomálii vygenerovala. |
_BilledSize | real | Velikost záznamu v bajtech |
Description | řetězec | Popis anomálie. |
Cílová zařízení | řetězec | Cílové zařízení, pro které se anomálie vygenerovala. |
DestinationIpAddress | řetězec | Cílová IP adresa, pro kterou byla vygenerována anomálie. |
Umístění cíle | dynamic | Informace o cílovém umístění, pro které se anomálie vygenerovala ve formátu JSON. |
DeviceInsights | dynamic | Přehledy o zařízeních odpovídajících vygenerované anomálii jako JSON |
EndTime | datetime | Čas (UTC), kdy anomálie skončila. |
Entity | dynamic | Objekt JSON obsahující všechny entity, které se podílejí na vygenerované anomálii |
Rozšířené odkazy | dynamic | Seznam odkazů odkazující na data, která anomálii vygenerovala. |
Rozšířené vlastnosti | dynamic | Objekt JSON s dalšími daty o anomálii jako páry klíč-hodnota |
Id | řetězec | ID vygenerované anomálie. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
RuleConfigVersion | řetězec | Konfigurační verze pravidla analýzy anomálií, které tuto anomálii vygenerovalo. |
Id pravidla | řetězec | ID analytického pravidla anomálií, které tuto anomálii vygenerovalo. |
Název pravidla | řetězec | Název pravidla analýzy anomálií, které tuto anomálii vygenerovalo. |
RuleStatus | řetězec | Stav pravidla analýzy anomálií (Publikování/produkce) , které tuto anomálii vygenerovalo. |
Skóre | real | Skóre anomálie. |
Zdrojová zařízení | řetězec | Zdrojové zařízení, pro které byla anomálie vygenerována. |
Zdrojováipaddress | řetězec | Zdrojová IP adresa, pro kterou se anomálie vygenerovala. |
Zdrojová poloha | dynamic | Informace o zdrojovém umístění, pro které se anomálie vygenerovala ve formátu JSON. |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
StartTime | datetime | Čas (UTC), kdy anomálie začala. |
Taktika | řetězec | Seznam taktik MITRE ATT&CK (řetězce) odpovídající anomálii. |
Techniky | řetězec | Uveďte mitre ATT&technik (řetězců) odpovídajících anomálii. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Časové razítko (UTC), kdy byla anomálie vygenerována. |
Typ | řetězec | Název tabulky |
UserInsights | dynamic | Přehledy o uživatelích odpovídajících vygenerované anomálii jako JSON |
Uživatelské jméno | řetězec | Uživatelské jméno, pro které byla anomálie vygenerována. |
UserPrincipalName | řetězec | Hlavní název uživatele (UPN), pro kterého byla anomálie vygenerována. |
Název dodavatele | řetězec | Název dodavatele, který tuto anomálii vygeneroval. |
Id pracovního prostoru | řetězec | ID pracovního prostoru služby Sentinel. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro