Anomalies
이 테이블에는 Azure Sentinel의 활성 Anomaly 분석 규칙에 의해 생성된 변칙이 포함되어 있습니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | - |
| 범주 | 보안 |
| 솔루션 | SecurityInsights |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| ActivityInsights | 동적 | 생성된 변칙에 해당하는 비활성 항목에 대한 인사이트(JSON). |
| AnomalyDetails | 동적 | 변칙을 생성한 규칙 및 알고리즘에 대한 일반적인 정보와 변칙에 대한 설명을 포함하는 JSON 개체입니다. |
| AnomalyReasons | 동적 | 생성된 변칙을 JSON으로 자세히 설명합니다. |
| AnomalyTemplateId | string | 이 변칙을 생성한 Anomaly 템플릿의 ID입니다. |
| AnomalyTemplateName | string | 이 변칙을 생성한 Anomaly 템플릿의 이름입니다. |
| AnomalyTemplateVersion | 문자열 | 이 변칙을 생성한 Anomaly 템플릿의 버전입니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| Description | 문자열 | 변칙에 대한 설명입니다. |
| DestinationDevice | 문자열 | 변칙이 생성된 대상 디바이스입니다. |
| DestinationIpAddress | 문자열 | 변칙이 생성된 대상 IP 주소입니다. |
| DestinationLocation | 동적 | 변칙이 JSON으로 생성된 대상 위치에 대한 정보입니다. |
| DeviceInsights | 동적 | 생성된 변칙에 해당하는 디바이스에 대한 인사이트(JSON). |
| EndTime | Datetime | 변칙이 종료된 시간(UTC)입니다. |
| 엔터티 | 동적 | 생성된 변칙에 관련된 모든 엔터티를 포함하는 JSON 개체입니다. |
| ExtendedLinks | 동적 | 변칙을 생성한 데이터를 가리키는 링크 목록입니다. |
| ExtendedProperties | 동적 | 변칙에 대한 추가 데이터가 키-값 쌍으로 포함된 JSON 개체입니다. |
| Id | 문자열 | 생성된 변칙의 ID입니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
| RuleConfigVersion | 문자열 | 이 변칙을 생성한 Anomaly 분석 규칙의 구성 버전입니다. |
| RuleId | string | 이 변칙을 생성한 Anomaly Analytics 규칙의 ID입니다. |
| RuleName | 문자열 | 이 변칙을 생성한 Anomaly Analytics 규칙의 이름입니다. |
| RuleStatus | 문자열 | 이 변칙을 생성한 Anomaly 분석 규칙의 상태(플라이팅/프로덕션)입니다. |
| 점수 매기기 | real | 변칙의 점수입니다. |
| SourceDevice | string | 변칙이 생성된 원본 디바이스입니다. |
| SourceIpAddress | 문자열 | 변칙이 생성된 원본 IP 주소입니다. |
| SourceLocation | 동적 | 변칙이 JSON으로 생성된 원본 위치에 대한 정보입니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| StartTime | Datetime | 변칙이 시작된 시간(UTC)입니다. |
| 전술 | 문자열 | 변칙에 해당하는 MITRE ATT&CK 전술(문자열) 목록입니다. |
| 기술 | 문자열 | 변칙에 해당하는 MITRE ATT&CK 기술(문자열)을 나열합니다. |
| TenantId | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | Datetime | 변칙이 생성된 시점의 타임스탬프(UTC)입니다. |
| Type | 문자열 | 테이블의 이름입니다. |
| UserInsights | 동적 | 생성된 변칙에 해당하는 사용자에 대한 인사이트는 JSON입니다. |
| UserName | string | 변칙이 생성된 사용자 이름입니다. |
| UserPrincipalName | string | 변칙이 생성된 사용자의 UPN입니다. |
| VendorName | 문자열 | 이 변칙을 생성한 공급업체의 이름입니다. |
| WorkspaceId | string | Sentinel 작업 영역의 ID입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기