Anomalier
Den här tabellen innehåller avvikelser som genereras av de aktiva reglerna för avvikelseanalys i Azure Sentinel.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| ActivityInsights | dynamisk | Insikter om de aktiviteter som motsvarar den genererade avvikelsen som JSON. |
| AnomalyDetails | dynamisk | JSON-objekt som innehåller allmän information om regeln och algoritmen som genererade avvikelsen samt förklaringar till avvikelsen. |
| AnomalyReasons | dynamisk | Den detaljerade förklaringen av den genererade avvikelsen som JSON. |
| AnomalyTemplateId | sträng | ID:t för den avvikelsemall som genererade den här avvikelsen. |
| AnomalyTemplateName | sträng | Namnet på den avvikelsemall som genererade den här avvikelsen. |
| AnomalyTemplateVersion | sträng | Den version av avvikelsemallen som genererade den här avvikelsen. |
| _BilledSize | real | Poststorleken i byte |
| Description | sträng | Beskrivningen av avvikelsen. |
| DestinationEnhet | sträng | Målenheten som avvikelsen genererades för. |
| DestinationIpAddress | sträng | Målets IP-adress som avvikelsen genererades för. |
| DestinationLocation | dynamisk | Information om målplatsen där avvikelsen genererades som JSON. |
| DeviceInsights | dynamisk | Insikter om de enheter som motsvarar den genererade avvikelsen som JSON. |
| EndTime | datetime | Tiden (UTC) när avvikelsen upphörde. |
| Entiteter | dynamisk | JSON-objekt som innehåller alla entiteter som ingår i den genererade avvikelsen. |
| ExtendedLinks | dynamisk | Lista över länkar som pekar på de data som genererade avvikelsen. |
| ExtendedProperties | dynamisk | JSON-objekt med ytterligare data om avvikelsen som nyckel/värde-par. |
| Id | sträng | ID för den genererade avvikelsen. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| RuleConfigVersion | sträng | Konfigurationsversionen av regeln för avvikelseanalys som genererade den här avvikelsen. |
| RuleId | sträng | ID:t för regeln för avvikelseanalys som genererade den här avvikelsen. |
| RuleName | sträng | Namnet på regeln för avvikelseanalys som genererade den här avvikelsen. |
| RuleStatus | sträng | Status (Flighting/Production) för avvikelseanalysregeln som genererade den här avvikelsen. |
| Poäng | real | Avvikelsens poäng. |
| SourceDevice | sträng | Källenheten som avvikelsen genererades för. |
| SourceIpAddress | sträng | Källans IP-adress som avvikelsen genererades för. |
| SourceLocation | dynamisk | Information om källplatsen för vilken avvikelsen genererades som JSON. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| StartTime | datetime | Tiden (UTC) när avvikelsen startade. |
| Taktiker | sträng | Lista över MITRE ATT&CK-taktik (strängar) som motsvarar avvikelsen. |
| Tekniker | sträng | Lista MITRE ATT&CK-tekniker (strängar) som motsvarar avvikelsen. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpeln (UTC) för när avvikelsen genererades. |
| Typ | sträng | Namnet på tabellen |
| UserInsights | dynamisk | Insikter om de användare som motsvarar den genererade avvikelsen som JSON. |
| Användarnamn | sträng | Användarnamnet som avvikelsen genererades för. |
| UserPrincipalName | sträng | UPN för användaren som avvikelsen genererades för. |
| VendorName | sträng | Namnet på leverantören som genererade den här avvikelsen. |
| WorkspaceId | sträng | ID för Sentinel-arbetsytan. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för