SentinelHealth

Naplók az Azure Sentinel-erőforrások, például adatösszekötők, elemzési szabályok és egyebek által végrehajtott műveletekhez. Ezek a naplók a Sentinel-erőforrások állapotának monitorozására használhatók.

Táblaattribútumok

Attribútum	Érték
Erőforrástípusok	-
Kategóriák	Biztonság
Megoldások	SecurityInsights
Alapszintű napló	No
Betöltési idő átalakítás	Yes
Mintalekérdezések	-

Oszlopok

Oszlop	Típus	Description
_BilledSize	valós szám	A rekord mérete bájtban
Description	sztring	A művelet leírása.
ExtendedProperties	dinamikus	További információk az erőforrás típusától függően.
_IsBillable	sztring	Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül.
OperationName	sztring	Az eseményt kiváltó művelet neve.
Ok	sztring	A művelet oka.
Rekordazonosító	sztring	Egyedi rekordazonosító.
SentinelResourceId	sztring	A Sentinel erőforrás-azonosítója.
SentinelResourceKind	sztring	Az erőforrás típusa, például: összekötő típusa (például Office365, AmazonWebServicesCloudTrail), riasztási szabály típusa (scheduld).
SentinelResourceName	sztring	A Sentinel-erőforrás neve.
SentinelResourceType	sztring	Az erőforrás típusa, például: DataConnector, AlertRule stb.
SourceSystem	sztring	Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics
Állapot	sztring	A művelet állapota, például: Sikeres, Sikertelen, Figyelmeztetés, Tájékoztató, Részleges siker.
TenantId	sztring	A Log Analytics-munkaterület azonosítója
TimeGenerated	dátum/idő	Az esemény létrehozásának időbélyege (UTC).
Típus	sztring	A tábla neve
Munkaterület azonosítója	sztring	A munkaterület azonosítója.