HuntingBookmark
Table d’audit des signets de chasse Azure sentinel
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Sécurité |
Solutions | SecurityInsights |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
_BilledSize | real | Taille de l’enregistrement en octets |
BookmarkId | string | GUID : nom de la ressource ARM du signet |
BookmarkName | string | Nom de signet donné par l’utilisateur |
BookmarkType | string | Peut être utilisé pour marquer l’origine des signets - actuellement non utilisé |
CreatedBy | string | Objet JSON avec l’utilisateur qui a créé le signet, y compris : ObjectID, e-mail et nom |
CreatedTime | DATETIME | Horodatage de la première création de signet |
Entities | string | Json sérialisé d’entités mappées par ce signet |
EventTime | DATETIME | Horodatage de l’événement d’origine qui est signet |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
LastUpdatedTime | DATETIME | Horodatage de l’heure de la dernière mise à jour du signet |
Notes | string | Notes fournies par l’utilisateur |
QueryEndTime | DATETIME | Heure de fin de l’intervalle de temps de requête |
QueryResultRow | string | Objet JSON avec une seule ligne de résultat de la requête |
QueryStartTime | DATETIME | Heure de début de l’intervalle de temps de requête |
QueryText | string | Texte de la requête Log Analytics d’origine |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
SoftDeleted | bool | Le signet a-t-il été supprimé par l’utilisateur |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
Étiquettes | string | Liste séparée par des virgules des balises fournies par l’utilisateur |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Horodatage (UTC) du journal |
Type | string | |
Mis à jour Par | string | Objet JSON avec l’utilisateur qui a mis à jour le signet pour la dernière fois, notamment : ObjectID, e-mail et nom |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour