SentinelHealth
Registros de auditoría de las operaciones realizadas por recursos de Azure Sentinel, como conectores de datos, reglas analíticas y mucho más. Estos registros se pueden usar para supervisar el estado de los recursos de Sentinel.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | Seguridad |
Soluciones | SecurityInsights |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | - |
Columnas
Columna | Tipo | Descripción |
---|---|---|
_BilledSize | real | Tamaño del registro en bytes |
Descripción | string | La descripción de la operación. |
ExtendedProperties | dinámico | Información adicional basada en el tipo de recurso. |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
OperationName | string | Nombre de la operación que desencadenó el evento. |
Motivo | string | Motivo de la operación. |
RecordId | string | Identificador de registro único. |
SentinelResourceId | string | Identificador de recurso de Sentinel. |
SentinelResourceKind | string | El tipo de recurso, por ejemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regla de alerta (scheduld). |
SentinelResourceName | string | Nombre del recurso de Sentinel. |
SentinelResourceType | string | El tipo de recurso, por ejemplo: DataConnector, AlertRule, etc. |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
Estado | string | Estado de la operación, por ejemplo: Correcto, Error, Advertencia, Informativo, Éxito parcial. |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Marca de tiempo (UTC) de cuándo se generó el evento. |
Tipo | string | Nombre de la tabla. |
WorkspaceId | string | Identificador del área de trabajo. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de