Anomali
Tabel ini berisi anomali yang dihasilkan oleh aturan analitik Anomali aktif di Azure Sentinel.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| ActivityInsights | dinamis | Wawasan tentang aktivitas yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
| AnomalyDetails | dinamis | Objek JSON yang berisi informasi umum tentang aturan dan algoritma yang menghasilkan anomali serta penjelasan untuk anomali. |
| AnomalyReasons | dinamis | Penjelasan terperinci tentang anomali yang dihasilkan sebagai JSON. |
| AnomalyTemplateId | string | ID templat Anomali yang menghasilkan anomali ini. |
| AnomalyTemplateName | string | Nama templat Anomali yang menghasilkan anomali ini. |
| AnomalyTemplateVersion | string | Versi templat Anomali yang menghasilkan anomali ini. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Deskripsi | string | Deskripsi anomali. |
| DestinationDevice | string | Perangkat tujuan tempat anomali dibuat. |
| DestinationIpAddress | string | Alamat ip tujuan tempat anomali dihasilkan. |
| DestinationLocation | dinamis | Info tentang lokasi tujuan di mana anomali dihasilkan sebagai JSON. |
| DeviceInsights | dinamis | Wawasan tentang perangkat yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
| Akhir waktu | tanggalwaktu | Waktu (UTC) ketika anomali berakhir. |
| Entitas | dinamis | Objek JSON yang berisi semua entitas yang terlibat dalam anomali yang dihasilkan. |
| ExtendedLinks | dinamis | Daftar tautan yang menunjuk ke data yang menghasilkan anomali. |
| ExtendedProperties | dinamis | Objek JSON dengan data tambahan pada anomali sebagai pasangan kunci-nilai. |
| Id | string | ID anomali yang dihasilkan. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| RuleConfigVersion | string | Versi konfigurasi aturan analitik Anomali yang menghasilkan anomali ini. |
| RuleId | string | ID aturan analitik Anomali yang menghasilkan anomali ini. |
| RuleName | string | Nama aturan analitik Anomali yang menghasilkan anomali ini. |
| RuleStatus | string | Status (Penerbangan/Produksi) dari aturan analitik Anomali yang menghasilkan anomali ini. |
| Skor | nyata | Skor anomali. |
| SourceDevice | string | Perangkat sumber tempat anomali dihasilkan. |
| SourceIpAddress | string | Alamat ip sumber tempat anomali dihasilkan. |
| SourceLocation | dinamis | Info tentang lokasi sumber tempat anomali dihasilkan sebagai JSON. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| Waktu mulai | tanggalwaktu | Waktu (UTC) ketika anomali dimulai. |
| Taktik | string | Daftar taktik (string) MITRE ATT&CK yang sesuai dengan anomali. |
| Teknik | string | Cantumkan teknik (string) MITRE ATT&CK yang sesuai dengan anomali. |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanda waktu (UTC) ketika anomali dihasilkan. |
| Jenis | string | Nama tabel |
| UserInsights | dinamis | Wawasan tentang pengguna yang sesuai dengan anomali yang dihasilkan sebagai JSON. |
| NamaPengguna | string | Nama pengguna tempat anomali dihasilkan. |
| UserPrincipalName | string | UPN pengguna tempat anomali dihasilkan. |
| VendorName | string | Nama vendor yang menghasilkan anomali ini. |
| WorkspaceId | string | ID ruang kerja Sentinel. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk