BehaviorAnalytics
Ez a táblázat a Sentinel UEBA bővített eseményeit tárolja, és viselkedéselemzést biztosít a nyers adatokon keresztül.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | BehaviorAnalyticsInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| ActionType | sztring | Az eseményt kiváltó konkrét művelettípus. |
| ActivityInsights | dinamikus | Tevékenység- és viselkedéselemzések. |
| ActivityType | sztring | Az eseményt kiváltó tevékenységtípus. |
| ActorName | sztring | Az eseményt létrehozó műveletet kezdeményező felhasználó neve. |
| ActorPrincipalName | sztring | Az eseményt létrehozó műveletet kezdeményező felhasználó egyszerű neve. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| DestinationDevice | sztring | A céleszköz állomásneve. |
| DestinationIPAddress | sztring | A cél IP-címe. |
| DestinationIPLocation | sztring | A cél földrajzi helye az IP-cím alapján. |
| Eszköz | sztring | Annak az eszköznek a neve, amelyen az esemény történt, vagy amely az eseményt jelentette a sémától függően. |
| DevicesInsights | dinamikus | Eszközök metaadatai és elemzései. |
| EventProductVersion | sztring | Az eseményt létrehozó termék verziója. |
| EventSource | sztring | Az esemény adatforrása. |
| EventVendor | sztring | Az eseményt létrehozó termék szállítója. |
| InvestigationPriority | int | Vizsgálat prioritási pontszáma. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| NativeTableName | sztring | Az eredeti tábla, amelyből a rekord beolvasva lett. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| SourceDevice | sztring | A forráseszköz állomásneve. |
| SourceIPAddress | sztring | A forrás IP-címe. |
| SourceIPLocation | sztring | A forrás földrajzi helye az IP-cím alapján. |
| SourceRecordId | sztring | A forrás nyers esemény egyedi azonosítója. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TargetName | sztring | Az eseményt létrehozó művelet célfelhasználójának neve. |
| TargetPrincipalName | sztring | Az eseményt létrehozó művelet célfelhasználójának neve. |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A nyers esemény létrehozásának időpontja (UTC). |
| TimeProcessed | dátum/idő | A bővítés feldolgozásának időpontja (UTC). |
| Típus | sztring | A tábla neve |
| Felhasználónév | sztring | A fiók felhasználóneve. |
| UserPrincipalName | sztring | A fiók egyszerű felhasználóneve. |
| UsersInsights | dinamikus | Felhasználók metaadatai és elemzések. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: