BehaviorAnalytics
Tato tabulka ukládá rozšířené události pro sentinel UEBA a poskytuje analýzu chování pro nezpracovaná data.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | BehaviorAnalyticsInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| ActionType | řetězec | Konkrétní typ akce, která událost aktivovala. |
| ActivityInsights | dynamic | Přehledy aktivit a chování. |
| Typ aktivity | řetězec | Typ aktivity, která událost aktivovala. |
| Jméno_objektu_objektu_ | řetězec | Název uživatele iniciujícího akci, která vygenerovala událost. |
| Hlavní název objektu actor | řetězec | Hlavní název uživatele inicializování akce, která vygenerovala událost. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Cílová zařízení | řetězec | Název hostitele cílového zařízení. |
| Ip adresa cíle | řetězec | Cílová IP adresa. |
| Ip adresa cíle | řetězec | Cílové geografické umístění na základě IP adresy. |
| Zařízení | řetězec | Název zařízení, na kterém k události došlo nebo které událost nahlásilo, v závislosti na schématu. |
| ZařízeníInsights | dynamic | Metadata a přehledy zařízení. |
| EventProductVersion | řetězec | Verze produktu, který generuje událost. |
| EventSource | řetězec | Zdroj dat pro tuto událost. |
| EventVendor | řetězec | Dodavatel produktu, který generuje událost. |
| Priorita šetření | int | Skóre priority šetření. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Název nativní tabulky | řetězec | Původní tabulka, ze které byl záznam načten. |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Zdrojová zařízení | řetězec | Název hostitele zdrojového zařízení. |
| Zdrojová IP adresa | řetězec | Zdrojová IP adresa. |
| ZdrojOVÁ IPLocation | řetězec | Zdrojové geografické umístění na základě IP adresy. |
| ID zdrojového záznamu | řetězec | Jedinečné ID zdrojové nezpracované události. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TargetName | řetězec | Jméno cílového uživatele v akci, která událost vygenerovala. |
| TargetPrincipalName | řetězec | Jméno cílového uživatele v akci, která událost vygenerovala. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas vygenerování nezpracované události (UTC) |
| TimeProcessed | datetime | Čas, kdy došlo ke zpracování obohacení (UTC). |
| Typ | řetězec | Název tabulky |
| Uživatelské jméno | řetězec | Uživatelské jméno účtu. |
| UserPrincipalName | řetězec | Hlavní název uživatele účtu. |
| UsersInsights | dynamic | Metadata a přehledy uživatelů. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro