HuntingBookmark
Tabela de auditoria de marcadores de investigação do Azure Sentinel
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| _BilledSize | real | O tamanho do registo em bytes |
| BookmarkId | string | Guid – o nome do recurso arm do marcador |
| BookmarkName | string | Nome do marcador indicado pelo utilizador |
| BookmarkType | string | Pode ser utilizado para marcar a origem do marcador – atualmente não utilizado |
| CreatedBy | string | Objeto JSON com o utilizador que criou o marcador, incluindo: ObjectID, e-mail e nome |
| CreatedTime | datetime | O carimbo de data/hora da primeira hora de criação do marcador |
| Entidades | string | Um JSON serializado de entidades mapeadas por este marcador |
| EventTime | datetime | O carimbo de data/hora do evento original que está marcado |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| LastUpdatedTime | datetime | O carimbo de data/hora da hora da última atualização do marcador |
| Notas | string | Notas fornecidas pelo utilizador |
| QueryEndTime | datetime | Hora de fim do intervalo de tempo da consulta |
| QueryResultRow | string | Objeto JSON com uma única linha de resultado da consulta |
| QueryStartTime | datetime | Hora de início do intervalo de tempo de consulta |
| QueryText | string | Texto original da consulta do log analytics |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| SoftDeleted | bool | O marcador foi eliminado pelo utilizador |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| Etiquetas | string | Lista com vírgulas com vírgulas de etiquetas fornecidas pelo utilizador |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | O carimbo de data/hora (UTC) do registo |
| Tipo | string | |
| UpdatedBy | string | Objeto JSON com o utilizador que atualizou o marcador pela última vez, incluindo: ObjectID, e-mail e nome |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários