Anomálie
Tato tabulka obsahuje anomálie generované aktivními analytickými pravidly anomálií ve službě Azure Sentinel.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| ActivityInsights | dynamic | Přehledy o aktivitách odpovídajících vygenerované anomálii jako JSON |
| AnomalyDetails | dynamic | Objekt JSON obsahující obecné informace o pravidle a algoritmu, které anomálii vygenerovaly, a také vysvětlení anomálie. |
| Důvody anomálií | dynamic | Podrobné vysvětlení vygenerované anomálie ve formátu JSON |
| AnomalyTemplateId | řetězec | ID šablony Anomálie, která tuto anomálii vygenerovala. |
| AnomalyTemplateName | řetězec | Název šablony Anomálie, která tuto anomálii vygenerovala. |
| AnomalyTemplateVersion | řetězec | Verze šablony Anomálie, která tuto anomálii vygenerovala. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Description | řetězec | Popis anomálie. |
| Cílová zařízení | řetězec | Cílové zařízení, pro které se anomálie vygenerovala. |
| DestinationIpAddress | řetězec | Cílová IP adresa, pro kterou byla vygenerována anomálie. |
| Umístění cíle | dynamic | Informace o cílovém umístění, pro které se anomálie vygenerovala ve formátu JSON. |
| DeviceInsights | dynamic | Přehledy o zařízeních odpovídajících vygenerované anomálii jako JSON |
| EndTime | datetime | Čas (UTC), kdy anomálie skončila. |
| Entity | dynamic | Objekt JSON obsahující všechny entity, které se podílejí na vygenerované anomálii |
| Rozšířené odkazy | dynamic | Seznam odkazů odkazující na data, která anomálii vygenerovala. |
| Rozšířené vlastnosti | dynamic | Objekt JSON s dalšími daty o anomálii jako páry klíč-hodnota |
| Id | řetězec | ID vygenerované anomálie. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| RuleConfigVersion | řetězec | Konfigurační verze pravidla analýzy anomálií, které tuto anomálii vygenerovalo. |
| Id pravidla | řetězec | ID analytického pravidla anomálií, které tuto anomálii vygenerovalo. |
| Název pravidla | řetězec | Název pravidla analýzy anomálií, které tuto anomálii vygenerovalo. |
| RuleStatus | řetězec | Stav pravidla analýzy anomálií (Publikování/produkce) , které tuto anomálii vygenerovalo. |
| Skóre | real | Skóre anomálie. |
| Zdrojová zařízení | řetězec | Zdrojové zařízení, pro které byla anomálie vygenerována. |
| Zdrojováipaddress | řetězec | Zdrojová IP adresa, pro kterou se anomálie vygenerovala. |
| Zdrojová poloha | dynamic | Informace o zdrojovém umístění, pro které se anomálie vygenerovala ve formátu JSON. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| StartTime | datetime | Čas (UTC), kdy anomálie začala. |
| Taktika | řetězec | Seznam taktik MITRE ATT&CK (řetězce) odpovídající anomálii. |
| Techniky | řetězec | Uveďte mitre ATT&technik (řetězců) odpovídajících anomálii. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC), kdy byla anomálie vygenerována. |
| Typ | řetězec | Název tabulky |
| UserInsights | dynamic | Přehledy o uživatelích odpovídajících vygenerované anomálii jako JSON |
| Uživatelské jméno | řetězec | Uživatelské jméno, pro které byla anomálie vygenerována. |
| UserPrincipalName | řetězec | Hlavní název uživatele (UPN), pro kterého byla anomálie vygenerována. |
| Název dodavatele | řetězec | Název dodavatele, který tuto anomálii vygeneroval. |
| Id pracovního prostoru | řetězec | ID pracovního prostoru služby Sentinel. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro