SentinelHealth
Журналы аудита для операций, выполняемых ресурсами Azure Sentinel, такими как соединители данных, правила аналитики и многое другое. Эти журналы можно использовать для мониторинга работоспособности ресурсов Sentinel.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | Безопасность |
Решения | SecurityInsights |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
_BilledSize | real | Размер записи в байтах |
Описание | строка | Описание операции. |
ExtendedProperties | Динамический | Дополнительные сведения в зависимости от типа ресурса. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
OperationName | строка | Имя операции, которая вызвала событие. |
Причина | строка | Причина операции. |
RecordId | строка | Уникальный идентификатор записи. |
SentinelResourceId | строка | Идентификатор ресурса Sentinel. |
SentinelResourceKind | строка | Тип ресурса, например тип соединителя (например, Office365, AmazonWebServicesCloudTrail), тип правила генерации оповещений (scheduld). |
SentinelResourceName | строка | Имя ресурса Sentinel. |
SentinelResourceType | строка | Тип ресурса, например DataConnector, AlertRule и т. д. |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
Состояние | строка | Состояние операции, например Успешное выполнение, Сбой, Предупреждение, Информационное, Частичное успешное выполнение. |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Метка времени (UTC) времени создания события. |
Тип | строка | Имя таблицы. |
WorkspaceId | строка | Идентификатор рабочей области. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по