SentinelHealth

Registros de auditoría de las operaciones realizadas por recursos de Azure Sentinel, como conectores de datos, reglas analíticas y mucho más. Estos registros se pueden usar para supervisar el estado de los recursos de Sentinel.

Atributos de tabla

Atributo	Valor
Tipos de recursos	-
Categorías	Seguridad
Soluciones	SecurityInsights
Registro básico	No
Transformación en tiempo de ingesta	Sí
Consultas de ejemplo	-

Columnas

Columna	Tipo	Descripción
_BilledSize	real	Tamaño del registro en bytes
Descripción	string	La descripción de la operación.
ExtendedProperties	dinámico	Información adicional basada en el tipo de recurso.
_IsBillable	string	Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure
OperationName	string	Nombre de la operación que desencadenó el evento.
Motivo	string	Motivo de la operación.
RecordId	string	Identificador de registro único.
SentinelResourceId	string	Identificador de recurso de Sentinel.
SentinelResourceKind	string	El tipo de recurso, por ejemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regla de alerta (scheduld).
SentinelResourceName	string	Nombre del recurso de Sentinel.
SentinelResourceType	string	El tipo de recurso, por ejemplo: DataConnector, AlertRule, etc.
SourceSystem	string	Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
Estado	string	Estado de la operación, por ejemplo: Correcto, Error, Advertencia, Informativo, Éxito parcial.
TenantId	string	Identificador del área de trabajo de Log Analytics
TimeGenerated	datetime	Marca de tiempo (UTC) de cuándo se generó el evento.
Tipo	string	Nombre de la tabla.
WorkspaceId	string	Identificador del área de trabajo.