Anomalias
Esta tabela contém anomalias geradas pelas regras de análise de Anomalias ativas no Azure Sentinel.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
ActivityInsights | dynamic | Informações sobre as atividades correspondentes à anomalia gerada como JSON. |
AnomalyDetails | dynamic | Objeto JSON que contém informações gerais sobre a regra e o algoritmo que gerou a anomalia, bem como explicações para a anomalia. |
AnomalyReasons | dynamic | A explicação detalhada da anomalia gerada como JSON. |
AnomalyTemplateId | string | O ID do modelo De anomalias que gerou esta anomalia. |
AnomalyTemplateName | string | O nome do modelo De anomalias que gerou esta anomalia. |
AnomalyTemplateVersion | string | A versão do modelo Anomaly que gerou esta anomalia. |
_BilledSize | real | O tamanho do registo em bytes |
Description | cadeia (de carateres) | A descrição da anomalia. |
DestinationDevice | string | O dispositivo de destino para o qual a anomalia foi gerada. |
DestinationIpAddress | string | O endereço IP de destino para o qual a anomalia foi gerada. |
DestinationLocation | dynamic | Informações sobre a localização de destino para a qual a anomalia foi gerada como JSON. |
DeviceInsights | dynamic | Informações sobre os dispositivos correspondentes à anomalia gerada como JSON. |
EndTime | datetime | A hora (UTC) em que a anomalia terminou. |
Entidades | dynamic | Objeto JSON que contém todas as entidades envolvidas na anomalia gerada. |
Ligações Expandidas | dynamic | Lista de ligações que apontam para os dados que geraram a anomalia. |
Propriedades Expandidas | dynamic | Objeto JSON com dados adicionais sobre a anomalia como pares chave-valor. |
Id | string | O ID da anomalia gerada. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
RuleConfigVersion | string | A versão de configuração da regra de análise de anomalias que gerou esta anomalia. |
RuleId | string | O ID da regra de análise de anomalias que gerou esta anomalia. |
RuleName | string | O nome da regra de análise de anomalias que gerou esta anomalia. |
RuleStatus | string | O estado (Piloto/Produção) da regra de análise de anomalias que gerou esta anomalia. |
Resultado | real | A pontuação da anomalia. |
SourceDevice | string | O dispositivo de origem para o qual a anomalia foi gerada. |
SourceIpAddress | string | O endereço IP de origem para o qual a anomalia foi gerada. |
SourceLocation | dynamic | Informações sobre a localização de origem para a qual a anomalia foi gerada como JSON. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
StartTime | datetime | A hora (UTC) em que a anomalia começou. |
Táticas | string | Lista de táticas MITRE ATT&CK (cadeias) correspondentes à anomalia. |
Técnicas | string | Liste MITRE ATT&técnicas CK (cadeias) correspondentes à anomalia. |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando a anomalia foi gerada. |
Tipo | string | O nome da tabela |
UserInsights | dynamic | Informações sobre os utilizadores que correspondem à anomalia gerada como JSON. |
Nome de Utilizador | string | O nome de utilizador para o qual a anomalia foi gerada. |
UserPrincipalName | string | O UPN do utilizador para o qual a anomalia foi gerada. |
VendorName | string | O nome do fornecedor que gerou esta anomalia. |
WorkspaceId | string | O ID da área de trabalho do Sentinel. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários