Rendellenességek
Ez a táblázat az Azure Sentinel aktív anomáliadetikai szabályai által generált anomáliákat tartalmazza.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| ActivityInsights | dinamikus | A JSON-ként létrehozott anomáliának megfelelő aktivitekről szóló megállapítások. |
| AnomalyDetails | dinamikus | JSON-objektum, amely általános információkat tartalmaz az anomáliát létrehozó szabályról és algoritmusról, valamint az anomáliára vonatkozó magyarázatokat. |
| AnomalyReasons | dinamikus | A generált anomália részletes magyarázata JSON-ként. |
| AnomalyTemplateId | sztring | Az anomáliát létrehozó Anomaly-sablon azonosítója. |
| AnomalyTemplateName | sztring | Az anomáliát létrehozó Anomaly-sablon neve. |
| AnomalyTemplateVersion | sztring | Az anomáliát létrehozó Anomaly-sablon verziója. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Description | sztring | Az anomália leírása. |
| DestinationDevice | sztring | Az a céleszköz, amelyhez az anomália létre lett hozva. |
| DestinationIpAddress | sztring | Az a cél IP-cím, amelyhez az anomália létre lett hozva. |
| DestinationLocation | dinamikus | Információ arról a célhelyről, ahol az anomália JSON-ként lett létrehozva. |
| DeviceInsights | dinamikus | A JSON-ként létrehozott anomáliának megfelelő eszközökre vonatkozó megállapítások. |
| EndTime | dátum/idő | Az az időpont (UTC), amikor az anomália véget ért. |
| Entitások | dinamikus | A létrehozott anomáliában részt vevő összes entitást tartalmazó JSON-objektum. |
| ExtendedLinks | dinamikus | Az anomáliát létrehozó adatokra mutató hivatkozások listája. |
| ExtendedProperties | dinamikus | JSON-objektum további adatokkal az anomálián kulcs-érték párokként. |
| Id | sztring | A létrehozott anomália azonosítója. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| RuleConfigVersion | sztring | Az anomáliát létrehozó Anomaly-elemzési szabály konfigurációs verziója. |
| Szabályazonosító | sztring | Az anomáliát létrehozó Anomaly-elemzési szabály azonosítója. |
| RuleName | sztring | Az anomáliát létrehozó Anomaly-elemzési szabály neve. |
| RuleStatus | sztring | Az anomáliát létrehozó anomáliadetikai szabály állapota (tesztelés/éles üzem). |
| Pontszám | valós szám | Az anomália pontszáma. |
| SourceDevice | sztring | Az a forráseszköz, amelyhez az anomália létre lett hozva. |
| SourceIpAddress | sztring | A forrás IP-címe, amelyhez az anomália létre lett hozva. |
| SourceLocation | dinamikus | Információ arról a forráshelyről, amelyhez az anomália JSON-ként lett létrehozva. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| StartTime | dátum/idő | Az az időpont (UTC), amikor az anomália elindult. |
| Taktikák | sztring | A MITRE ATT&Anomáliának megfelelő CK-taktikák (sztringek) listája. |
| Technikák | sztring | Sorolja fel az anomáliának megfelelő MITRE ATT-&CK-technikákat (sztringeket). |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az anomália létrehozásának időbélyege (UTC). |
| Típus | sztring | A tábla neve |
| UserInsights | dinamikus | Megállapítások a JSON-ként létrehozott anomáliának megfelelő felhasználókról. |
| Felhasználónév | sztring | Az a felhasználónév, amelyhez az anomália létre lett hozva. |
| UserPrincipalName | sztring | Annak a felhasználónak az egyszerű felhasználóneve, amelyhez az anomália létre lett hozva. |
| Szállítónév | sztring | Az anomáliát létrehozó szállító neve. |
| Munkaterület azonosítója | sztring | A Sentinel-munkaterület azonosítója. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: