Daftar Pengawasan
Azure Sentinel Watchlist berisi data yang diimpor dari file CSV yang dapat digunakan untuk bergabung atau memfilter sebagai kondisi pemberitahuan/insiden.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AzureTenantId | string | ID penyewa AAD tempat tabel Daftar Pengawasan ini berada. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| CorrelationId | string | ID untuk kejadian berkorelasi. |
| CreatedBy | dinamis | Objek JSON dengan pengguna yang membuat item Daftar Pengawasan atau Daftar Pengawasan, termasuk: ID Objek, email, dan nama. |
| CreatedTimeUTC | tanggalwaktu | Waktu (UTC) saat item Daftar Pengawasan atau Daftar Pengawasan pertama kali dibuat. |
| DefaultDuration | string | Objek JSON yang menjelaskan durasi default untuk hidup yang harus diwarisi oleh setiap item Daftar Tonton saat pembuatan. Durasi default memiliki format ini: P(n)Y(n)M(n)DT(n)H(n)M(n)S, di mana P, Y, M, DT, H, M dan S invariant. Misalnya, P3Y6M4DT12H30M9S mewakili durasi tiga tahun, enam bulan, empat hari, dua belas jam, tiga puluh menit, dan sembilan detik. |
| _DTItemId | string | ID unik item Daftar Pengawasan atau Daftar Pengawasan. Sebagai contoh, Daftar Pengawasan 'RiskyUsers' dapat berisi item Daftar Pengawasan 'Name:John Doe; email:johndoe@contoso.com'. Item Daftar Pengawasan memiliki ID unik dan termasuk dalam Daftar Pengawasan. Daftar Pengawasan yang berisi dapat diidentifikasi menggunakan 'WatchlistId'. |
| _DTItemStatus | string | Apakah item Daftar Pengawasan atau Daftar Pengawasan dibuat, diperbarui, atau dihapus oleh pengguna. Sebagai contoh, Daftar Pengawasan 'RiskyUsers' dapat berisi item Daftar Pengawasan 'Name:John Doe; email:johndoe@contoso.com'. Jika Daftar Tonton ditambahkan, statusnya akan menjadi 'Dibuat'. Jika nama Daftar Pengawasan diperbarui dari 'RiskyUsers' menjadi 'RiskyEmployees' statusnya adalah 'Diperbarui'. |
| _DTItemType | string | Membedakan antara Daftar Pengawasan dan item Daftar Pengawasan. Sebagai contoh, Daftar Pengawasan 'RiskyUsers' dapat berisi item Daftar Pengawasan 'Name:John Doe; email:johndoe@contoso.com'. Jenis item Daftar Pengawasan akan termasuk dalam jenis Daftar Pengawasan dan Daftar Pengawasan yang berisi dapat diidentifikasi menggunakan 'WatchlistId'. |
| _DTTimestamp | tanggalwaktu | Waktu (UTC) ketika peristiwa dibuat. |
| EntityMapping | dinamis | Objek JSON dengan pemetaan entitas Azure Sentinel ke kolom input. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| LastUpdatedTimeUTC | tanggalwaktu | Waktu (UTC) saat item Daftar pengawasan atau Daftar pengawasan terakhir diperbarui. |
| Catatan | string | Catatan yang disediakan oleh pengguna. |
| Penyedia | string | Penyedia input Daftar Pengawasan. |
| SearchKey | string | SearchKey digunakan untuk mengoptimalkan performa kueri saat menggunakan daftar tonton untuk bergabung dengan data lain. Misalnya, aktifkan kolom dengan alamat IP untuk menjadi bidang SearchKey yang ditunjuk, lalu gunakan bidang ini untuk bergabung dalam tabel peristiwa lain berdasarkan alamat IP. |
| Source | string | Sumber input Daftar Pengawasan. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| Tag | string | Array JSON tag yang disediakan oleh pengguna. |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanda waktu (UTC) saat peristiwa dibuat. |
| TimeToLive | tanggalwaktu | Waktu hidup untuk rekaman Daftar Pengawasan, dinyatakan sebagai tanggal dan waktu hari (misalnya 2020-08-20T17:00:00.9618037Z). Nilai aslinya diwarisi dari durasi default Watchlist. Jika TimeToLive lolos, rekaman dianggap dihapus. Durasi rekaman dapat diperpanjang kapan saja dengan memperbarui nilai TimeToLive. |
| Jenis | string | Nama tabel |
| UpdatedBy | dinamis | Objek JSON dengan pengguna yang terakhir memperbarui item Daftar Pengawasan atau Daftar Tonton, termasuk: ID Objek, email, dan nama. |
| Daftar pengawasanAlias | string | String unik yang mengacu pada Daftar Pengawasan. |
| WatchlistCategory | string | Kategori Daftar Pengawasan yang disediakan oleh pengguna. |
| WatchlistId | string | Nama sumber daya Resource Manager Watchlist. |
| WatchlistItem | dinamis | Objek JSON dengan pasangan kunci-nilai dari sumber Daftar Tonton input. |
| WatchlistItemId | string | ID unik item Daftar Pengawasan. |
| WatchlistName | string | Nama tampilan Daftar Pengawasan. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk