HuntingBookmark
Azure Sentinel hunting bookmarks audit table
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| _BilledSize | valós szám | A rekord mérete bájtban |
| Könyvjelzőazonosító | sztring | Guid – a könyvjelző ARM-erőforrásának neve |
| BookmarkName | sztring | A felhasználó által megadott könyvjelzőnév |
| Könyvjelzőtípus | sztring | Könyvjelző forrásának megjelölésére használható – jelenleg nem használható |
| CreatedBy | sztring | JSON-objektum a könyvjelzőt létrehozó felhasználóval, beleértve a következőket: ObjectID, e-mail és név |
| CreatedTime | dátum/idő | A könyvjelző első létrehozásának időbélyege |
| Entitások | sztring | A könyvjelző által leképezett entitások szerializált JSON-ja |
| EventTime | dátum/idő | A könyvjelzőként megjelölt eredeti esemény időbélyege |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LastUpdatedTime | dátum/idő | A könyvjelző legutóbbi frissítésének időbélyege |
| Jegyzetek | sztring | A felhasználó által megadott jegyzetek |
| QueryEndTime | dátum/idő | Lekérdezési időtartomány záró időpontja |
| QueryResultRow | sztring | JSON-objektum a lekérdezés egyetlen eredménysorával |
| QueryStartTime | dátum/idő | Lekérdezési időtartomány kezdési ideje |
| Lekérdezésszöveg | sztring | Eredeti Log Analytics-lekérdezés szövege |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Helyreállíthatóan törölve | logikai | Törölte-e a könyvjelzőt a felhasználó? |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| Címkék | sztring | A felhasználó által megadott címkék vesszővel tagolt listája |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A napló időbélyege (UTC) |
| Típus | sztring | |
| Frissítve | sztring | JSON-objektum azzal a felhasználóval, aki legutóbb frissítette a könyvjelzőt, beleértve a következőket: ObjectID, e-mail és név |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: