SentinelHealth

Registos de auditoria para operações realizadas por recursos do Azure Sentinel, tais como Conectores de Dados, Regras de Análise e muito mais. Estes registos podem ser utilizados para monitorizar o estado de funcionamento dos recursos do Sentinel.

Atributos de tabela

Atributo	Valor
Tipos de recurso	-
Categorias	Segurança
Soluções	SecurityInsights
Registo básico	No
Transformação do tempo de ingestão	Yes
Consultas de Exemplo	-

Colunas

Coluna	Tipo	Description
_BilledSize	real	O tamanho do registo em bytes
Description	cadeia (de carateres)	A descrição da operação.
ExtendedProperties	dynamic	Informações adicionais baseadas no tipo de recurso.
_IsBillable	string	Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure
OperationName	string	O nome da operação que acionou o evento.
Razão	string	O motivo da operação.
RecordId	string	Um identificador de registo exclusivo.
SentinelResourceId	string	O ID de recurso do Sentinel.
SentinelResourceKind	string	O tipo de recurso, por exemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regra de alerta (agendado).
SentinelResourceName	string	O nome do recurso do Sentinel.
SentinelResourceType	string	O tipo de recurso, por exemplo: DataConnector, AlertRule, etc.
SourceSystem	string	O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure
Estado	string	Estado da operação, por exemplo: Êxito, Falha, Aviso, Informação, Êxito Parcial.
TenantId	string	O ID da área de trabalho do Log Analytics
TimeGenerated	datetime	O carimbo de data/hora (UTC) de quando o evento foi gerado.
Tipo	string	O nome da tabela
WorkspaceId	string	O ID da área de trabalho.