A gyakori táblák ismertetése
Amikor a Sentinel betölti az adatokat az Adat Csatlakozás orokból, az alábbi táblázat felsorolja a leggyakrabban használt táblákat.
| Tábla | Leírás |
|---|---|
| AzureActivity | Az Azure-tevékenységnapló bejegyzései, amelyek betekintést nyújtanak az Azure-ban történt előfizetési vagy felügyeleti csoportszintű eseményekbe. |
| AzureDiagnostics | Az Azure Diagnostics módot használó Azure-szolgáltatások erőforrásnaplóit tárolja. Az erőforrásnaplók az Azure-erőforrások belső működését írják le. |
| AuditLogs | Napló a Microsoft Entra-azonosítóhoz. Rendszertevékenység-információkat tartalmaz a felhasználó- és csoportfelügyeletről, a felügyelt alkalmazásokról és a címtártevékenységekről. |
| CommonSecurityLog | Syslog-üzenetek a Common Event Format (CEF) használatával. |
| McasShadowItReporting | Felhőhöz készült Microsoft Defender Alkalmazások naplói |
| OfficeActivity | A Microsoft Sentinel által gyűjtött Office 365-bérlők naplói. Az Exchange, a SharePoint és a Teams naplóit is beleértve. |
| Biztonsági esemény | Az Azure Security Center vagy a Microsoft Sentinel által windowsos gépekről gyűjtött biztonsági események |
| SigninLogs | Azure Activity Directory bejelentkezési naplók |
| Rendszernapló | Syslog-események Linux rendszerű számítógépeken a Log Analytics-ügynök használatával. |
| Esemény | Windows-gazdagépről gyűjtött Sysmon-események. |
| WindowsFirewall | Windows tűzfalesemények |