HuntingBookmark
Tabulka auditu proaktivního vyhledávání záložek v Azure Sentinelu
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| _BilledSize | real | Velikost záznamu v bajtech |
| Id záložky | řetězec | Guid – název prostředku ARM záložky |
| Název záložky | řetězec | Název záložky zadaný uživatelem |
| Typ záložky | řetězec | Dá se použít k označení původu záložky – aktuálně se nepoužívá |
| Vytvořil(a) | řetězec | Objekt JSON s uživatelem, který záložku vytvořil, včetně ID objektu, e-mailu a jména |
| CreatedTime | datetime | Časové razítko prvního vytvoření záložky |
| Entity | řetězec | Serializovaný kód JSON entit namapovaných touto záložkou |
| Čas události | datetime | Časové razítko původní události, která je označená záložkou |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| LastUpdatedTime | datetime | Časové razítko času poslední aktualizace záložky |
| Poznámky | řetězec | Poznámky poskytnuté uživatelem |
| Čas_ukončení dotazu | datetime | Koncový čas časového rozsahu dotazu |
| QueryResultRow | řetězec | Objekt JSON s jedním řádkem výsledku dotazu |
| Čas_spuštění_dotazu | datetime | Počáteční čas časového rozsahu dotazu |
| QueryText | řetězec | Původní text dotazu Log Analytics |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| SoftDeleted | bool | Byla záložka odstraněna uživatelem |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Značky | řetězec | Seznam značek zadaných uživatelem s čárkou |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) protokolu |
| Typ | řetězec | |
| Aktualizováno | řetězec | Objekt JSON s uživatelem, který záložku naposledy aktualizoval, včetně ID objektu, e-mailu a jména |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro