Anomali
Tabel ini berisi anomali yang dihasilkan oleh aturan analitik Anomali aktif di Azure Sentinel.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | Keamanan |
Solusi | SecurityInsights |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | Ya |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
ActivityInsights | dinamis | Wawasan tentang aktivitas yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
AnomalyDetails | dinamis | Objek JSON yang berisi informasi umum tentang aturan dan algoritma yang menghasilkan anomali serta penjelasan untuk anomali. |
AnomalyReasons | dinamis | Penjelasan terperinci tentang anomali yang dihasilkan sebagai JSON. |
AnomalyTemplateId | string | ID templat Anomali yang menghasilkan anomali ini. |
AnomalyTemplateName | string | Nama templat Anomali yang menghasilkan anomali ini. |
AnomalyTemplateVersion | string | Versi templat Anomali yang menghasilkan anomali ini. |
_BilledSize | nyata | Ukuran rekaman dalam byte |
Deskripsi | string | Deskripsi anomali. |
DestinationDevice | string | Perangkat tujuan tempat anomali dibuat. |
DestinationIpAddress | string | Alamat ip tujuan tempat anomali dihasilkan. |
DestinationLocation | dinamis | Info tentang lokasi tujuan di mana anomali dihasilkan sebagai JSON. |
DeviceInsights | dinamis | Wawasan tentang perangkat yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
Akhir waktu | tanggalwaktu | Waktu (UTC) ketika anomali berakhir. |
Entitas | dinamis | Objek JSON yang berisi semua entitas yang terlibat dalam anomali yang dihasilkan. |
ExtendedLinks | dinamis | Daftar tautan yang menunjuk ke data yang menghasilkan anomali. |
ExtendedProperties | dinamis | Objek JSON dengan data tambahan pada anomali sebagai pasangan kunci-nilai. |
Id | string | ID anomali yang dihasilkan. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
RuleConfigVersion | string | Versi konfigurasi aturan analitik Anomali yang menghasilkan anomali ini. |
RuleId | string | ID aturan analitik Anomali yang menghasilkan anomali ini. |
RuleName | string | Nama aturan analitik Anomali yang menghasilkan anomali ini. |
RuleStatus | string | Status (Penerbangan/Produksi) dari aturan analitik Anomali yang menghasilkan anomali ini. |
Skor | nyata | Skor anomali. |
SourceDevice | string | Perangkat sumber tempat anomali dihasilkan. |
SourceIpAddress | string | Alamat ip sumber tempat anomali dihasilkan. |
SourceLocation | dinamis | Info tentang lokasi sumber tempat anomali dihasilkan sebagai JSON. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
Waktu mulai | tanggalwaktu | Waktu (UTC) ketika anomali dimulai. |
Taktik | string | Daftar taktik (string) MITRE ATT&CK yang sesuai dengan anomali. |
Teknik | string | Cantumkan teknik (string) MITRE ATT&CK yang sesuai dengan anomali. |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Tanda waktu (UTC) ketika anomali dihasilkan. |
Jenis | string | Nama tabel |
UserInsights | dinamis | Wawasan tentang pengguna yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
NamaPengguna | string | Nama pengguna tempat anomali dihasilkan. |
UserPrincipalName | string | UPN pengguna tempat anomali dihasilkan. |
VendorName | string | Nama vendor yang menghasilkan anomali ini. |
WorkspaceId | string | ID ruang kerja Sentinel. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk