SentinelHealth

Auditlogboeken voor bewerkingen die worden uitgevoerd door Azure Sentinel-resources, zoals gegevensconnectors, analyseregels en meer. Deze logboeken kunnen worden gebruikt om de status van uw Sentinel-resources te bewaken.

Tabelkenmerken

Kenmerk	Waarde
Resourcetypen	-
Categorieën	Beveiliging
Oplossingen	SecurityInsights
Basic-logboek	No
Opnametijdtransformatie	Yes
Voorbeeldquery's	-

Kolommen

Kolom	Type	Description
_BilledSize	werkelijk	De recordgrootte in bytes
Description	tekenreeks	De beschrijving van de bewerking.
ExtendedProperties	dynamisch	Aanvullende informatie op basis van het resourcetype.
_IsBillable	tekenreeks	Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account
OperationName	tekenreeks	De naam van de bewerking die de gebeurtenis heeft geactiveerd.
Reden	tekenreeks	De reden van de bewerking.
Record-id	tekenreeks	Een unieke record-id.
SentinelResourceId	tekenreeks	De sentinel-resource-id.
SentinelResourceKind	tekenreeks	Het resourcetype, bijvoorbeeld: connectortype (zoals Office365, AmazonWebServicesCloudTrail), type waarschuwingsregel (scheduld).
SentinelResourceName	tekenreeks	De sentinel-resourcenaam.
SentinelResourceType	tekenreeks	Het resourcetype, bijvoorbeeld: DataConnector, AlertRule, enzovoort.
SourceSystem	tekenreeks	Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
Status	tekenreeks	Status van de bewerking, bijvoorbeeld: Geslaagd, Mislukt, Waarschuwing, Informatief, Gedeeltelijk geslaagd.
TenantId	tekenreeks	De id van de Log Analytics-werkruimte
TimeGenerated	datum/tijd	De tijdstempel (UTC) van wanneer de gebeurtenis is gegenereerd.
Type	tekenreeks	De naam van de tabel
WorkspaceId	tekenreeks	De werkruimte-id.