BehaviorAnalytics
Esta tabela armazena os eventos melhorados para o UEBA do Sentinel, fornecendo análises de comportamento sobre dados não processados.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | BehaviorAnalyticsInsights |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| ActionType | string | O tipo específico de ação que acionou o evento. |
| ActivityInsights | dynamic | Informações de atividade e de comportamento. |
| ActivityType | string | O tipo de atividade que acionou o evento. |
| ActorName | string | O nome do utilizador que iniciou a ação que gerou o evento. |
| ActorPrincipalName | string | O nome principal do utilizador que iniciou a ação que gerou o evento. |
| _BilledSize | real | O tamanho do registo em bytes |
| DestinationDevice | string | O nome do anfitrião do dispositivo de destino. |
| DestinationIPAddress | string | O endereço IP de destino. |
| DestinationIPLocation | string | A Localização geográfica de destino com base no endereço IP. |
| Dispositivo | string | O nome do dispositivo no qual ocorreu o evento ou que reportou o evento, dependendo do esquema. |
| DispositivosInsights | dynamic | Metadados e informações dos dispositivos. |
| EventProductVersion | string | A versão do produto que está a gerar o evento. |
| EventSource | string | Origem de dados para este evento. |
| EventVendor | string | O fornecedor do produto que está a gerar o evento. |
| InvestigationPriority | int | Classificação de prioridade da investigação. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| NativeTableName | string | A tabela original a partir da qual o registo foi obtido. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| SourceDevice | string | O nome do anfitrião do dispositivo de origem. |
| SourceIPAddress | string | O endereço IP de origem. |
| SourceIPLocation | string | A localização Geo de origem com base no endereço IP. |
| SourceRecordId | string | O ID exclusivo do evento não processado de origem. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| TargetName | string | O nome do utilizador de destino na ação que gerou o evento. |
| TargetPrincipalName | string | O nome do utilizador de destino na ação que gerou o evento. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Hora em que o evento não processado foi gerado (UTC). |
| TimeProcessed | datetime | Hora em que ocorreu o processamento do melhoramento (UTC). |
| Tipo | string | O nome da tabela |
| Nome de Utilizador | string | Nome de utilizador da conta. |
| UserPrincipalName | string | Nome principal de utilizador da conta. |
| UsersInsights | dynamic | Metadados e informações dos utilizadores. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários