Anomalias
Esta tabela contém anomalias geradas pelas regras de análise de Anomalias ativas no Azure Sentinel.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| ActivityInsights | dynamic | Informações sobre as atividades correspondentes à anomalia gerada como JSON. |
| AnomalyDetails | dynamic | Objeto JSON que contém informações gerais sobre a regra e o algoritmo que gerou a anomalia, bem como explicações para a anomalia. |
| AnomalyReasons | dynamic | A explicação detalhada da anomalia gerada como JSON. |
| AnomalyTemplateId | string | O ID do modelo De anomalias que gerou esta anomalia. |
| AnomalyTemplateName | string | O nome do modelo De anomalias que gerou esta anomalia. |
| AnomalyTemplateVersion | string | A versão do modelo Anomaly que gerou esta anomalia. |
| _BilledSize | real | O tamanho do registo em bytes |
| Description | cadeia (de carateres) | A descrição da anomalia. |
| DestinationDevice | string | O dispositivo de destino para o qual a anomalia foi gerada. |
| DestinationIpAddress | string | O endereço IP de destino para o qual a anomalia foi gerada. |
| DestinationLocation | dynamic | Informações sobre a localização de destino para a qual a anomalia foi gerada como JSON. |
| DeviceInsights | dynamic | Informações sobre os dispositivos correspondentes à anomalia gerada como JSON. |
| EndTime | datetime | A hora (UTC) em que a anomalia terminou. |
| Entidades | dynamic | Objeto JSON que contém todas as entidades envolvidas na anomalia gerada. |
| Ligações Expandidas | dynamic | Lista de ligações que apontam para os dados que geraram a anomalia. |
| Propriedades Expandidas | dynamic | Objeto JSON com dados adicionais sobre a anomalia como pares chave-valor. |
| Id | string | O ID da anomalia gerada. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| RuleConfigVersion | string | A versão de configuração da regra de análise de anomalias que gerou esta anomalia. |
| RuleId | string | O ID da regra de análise de anomalias que gerou esta anomalia. |
| RuleName | string | O nome da regra de análise de anomalias que gerou esta anomalia. |
| RuleStatus | string | O estado (Piloto/Produção) da regra de análise de anomalias que gerou esta anomalia. |
| Resultado | real | A pontuação da anomalia. |
| SourceDevice | string | O dispositivo de origem para o qual a anomalia foi gerada. |
| SourceIpAddress | string | O endereço IP de origem para o qual a anomalia foi gerada. |
| SourceLocation | dynamic | Informações sobre a localização de origem para a qual a anomalia foi gerada como JSON. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| StartTime | datetime | A hora (UTC) em que a anomalia começou. |
| Táticas | string | Lista de táticas MITRE ATT&CK (cadeias) correspondentes à anomalia. |
| Técnicas | string | Liste MITRE ATT&técnicas CK (cadeias) correspondentes à anomalia. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando a anomalia foi gerada. |
| Tipo | string | O nome da tabela |
| UserInsights | dynamic | Informações sobre os utilizadores que correspondem à anomalia gerada como JSON. |
| Nome de Utilizador | string | O nome de utilizador para o qual a anomalia foi gerada. |
| UserPrincipalName | string | O UPN do utilizador para o qual a anomalia foi gerada. |
| VendorName | string | O nome do fornecedor que gerou esta anomalia. |
| WorkspaceId | string | O ID da área de trabalho do Sentinel. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários