HuntingBookmark
Überwachungstabelle für Azure Sentinel-Hunting-Lesezeichen
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | No |
| Transformation zur Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| Bookmarkid | Zeichenfolge | GUID: Der Name der LESEZEICHEN-ARM-Ressource |
| BookmarkName | Zeichenfolge | Vom Benutzer angegebene Lesezeichenname |
| BookmarkType | Zeichenfolge | Kann verwendet werden, um den Lesezeichenursprung zu markieren – derzeit nicht verwendet |
| CreatedBy | Zeichenfolge | JSON-Objekt mit dem Benutzer, der das Lesezeichen erstellt hat, einschließlich: ObjectID, E-Mail und Name |
| CreatedTime | datetime | Der Zeitstempel der erstmaligen Erstellung des Lesezeichens |
| Entitäten | Zeichenfolge | Ein serialisierter JSON-Code von Entitäten, die von diesem Lesezeichen zugeordnet sind |
| EventTime | datetime | Der Zeitstempel des ursprünglichen Ereignisses, das als Lesezeichen markiert ist |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LastUpdatedTime | datetime | Der Zeitstempel der letzten Aktualisierung des Lesezeichens |
| Notizen | Zeichenfolge | Vom Benutzer bereitgestellte Notizen |
| QueryEndTime | datetime | Endzeit des Abfragezeitbereichs |
| QueryResultRow | Zeichenfolge | JSON-Objekt mit einer einzelnen Ergebniszeile der Abfrage |
| QueryStartTime | datetime | Startzeit des Abfragezeitbereichs |
| QueryText | Zeichenfolge | Ursprünglicher Log Analytics-Abfragetext |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SoftDeleted | bool | Wurde das Lesezeichen vom Benutzer gelöscht? |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| Tags | Zeichenfolge | Durch Kommas getrennte Liste von Tags, die vom Benutzer bereitgestellt werden |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Der Zeitstempel (UTC) des Protokolls |
| type | Zeichenfolge | |
| UpdatedBy | Zeichenfolge | JSON-Objekt mit dem Benutzer, der das Lesezeichen zuletzt aktualisiert hat, einschließlich: ObjectID, E-Mail und Name |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für