HuntingBookmark
Tabla de auditoría de marcadores de búsqueda de Azure Sentinel
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| BookmarkId | string | Guid: el nombre del recurso arm del marcador |
| BookmarkName | string | Nombre del marcador proporcionado por el usuario |
| BookmarkType | string | Se puede usar para marcar el origen del marcador; actualmente no se usa |
| CreatedBy | string | Objeto JSON con el usuario que creó el marcador, incluido: ObjectID, correo electrónico y nombre |
| CreatedTime | datetime | Marca de tiempo de la primera creación del marcador |
| Entities | string | Json serializado de entidades asignadas por este marcador |
| EventTime | datetime | Marca de tiempo del evento original marcado |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LastUpdatedTime | datetime | Marca de tiempo de la hora de la última actualización del marcador |
| Notas | string | Notas proporcionadas por el usuario |
| QueryEndTime | datetime | Tiempo de finalización del intervalo de tiempo de consulta |
| QueryResultRow | string | Objeto JSON con una sola fila de resultados de la consulta |
| QueryStartTime | datetime | Hora de inicio del intervalo de tiempo de consulta |
| QueryText | string | Texto de consulta de Log Analytics original |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| SoftDeleted | bool | ¿El usuario eliminó el marcador? |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| Etiquetas | string | Lista separada por comas de etiquetas proporcionadas por el usuario |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) del registro |
| Tipo | string | |
| UpdatedBy | string | Objeto JSON con el usuario que actualizó por última vez el marcador, incluido: ObjectID, correo electrónico y nombre |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de