SentinelHealth

Журналы аудита для операций, выполняемых ресурсами Azure Sentinel, такими как соединители данных, правила аналитики и многое другое. Эти журналы можно использовать для мониторинга работоспособности ресурсов Sentinel.

Атрибуты таблицы

attribute	Значение
Типы ресурсов	-
Категории	Безопасность
Решения	SecurityInsights
Базовый журнал	Нет
Преобразование во время приема	Да
Примеры запросов	-

Столбцы

Столбец	Type	Описание
_BilledSize	real	Размер записи в байтах
Описание	строка	Описание операции.
ExtendedProperties	Динамический	Дополнительные сведения в зависимости от типа ресурса.
_IsBillable	строка	Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure
OperationName	строка	Имя операции, которая вызвала событие.
Причина	строка	Причина операции.
RecordId	строка	Уникальный идентификатор записи.
SentinelResourceId	строка	Идентификатор ресурса Sentinel.
SentinelResourceKind	строка	Тип ресурса, например тип соединителя (например, Office365, AmazonWebServicesCloudTrail), тип правила генерации оповещений (scheduld).
SentinelResourceName	строка	Имя ресурса Sentinel.
SentinelResourceType	строка	Тип ресурса, например DataConnector, AlertRule и т. д.
SourceSystem	строка	Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
Состояние	строка	Состояние операции, например Успешное выполнение, Сбой, Предупреждение, Информационное, Частичное успешное выполнение.
TenantId	строка	Идентификатор рабочей области Log Analytics
TimeGenerated	DATETIME	Метка времени (UTC) времени создания события.
Тип	строка	Имя таблицы.
WorkspaceId	строка	Идентификатор рабочей области.