A gyakori táblák ismertetése
Amikor a Sentinel betölti az adatokat az Adat Csatlakozás orokból, az alábbi táblázat felsorolja a leggyakrabban használt táblákat.
Tábla | Leírás |
---|---|
AzureActivity | Az Azure-tevékenységnapló bejegyzései, amelyek betekintést nyújtanak az Azure-ban történt előfizetési vagy felügyeleti csoportszintű eseményekbe. |
AzureDiagnostics | Az Azure Diagnostics módot használó Azure-szolgáltatások erőforrásnaplóit tárolja. Az erőforrásnaplók az Azure-erőforrások belső működését írják le. |
AuditLogs | Napló a Microsoft Entra-azonosítóhoz. Rendszertevékenység-információkat tartalmaz a felhasználó- és csoportfelügyeletről, a felügyelt alkalmazásokról és a címtártevékenységekről. |
CommonSecurityLog | Syslog-üzenetek a Common Event Format (CEF) használatával. |
McasShadowItReporting | Felhőhöz készült Microsoft Defender Alkalmazások naplói |
OfficeActivity | A Microsoft Sentinel által gyűjtött Office 365-bérlők naplói. Az Exchange, a SharePoint és a Teams naplóit is beleértve. |
Biztonsági esemény | Az Azure Security Center vagy a Microsoft Sentinel által windowsos gépekről gyűjtött biztonsági események |
SigninLogs | Azure Activity Directory bejelentkezési naplók |
Rendszernapló | Syslog-események Linux rendszerű számítógépeken a Log Analytics-ügynök használatával. |
Esemény | Windows-gazdagépről gyűjtött Sysmon-események. |
WindowsFirewall | Windows tűzfalesemények |