Anomalier
Den här tabellen innehåller avvikelser som genereras av de aktiva reglerna för avvikelseanalys i Azure Sentinel.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
ActivityInsights | dynamisk | Insikter om de aktiviteter som motsvarar den genererade avvikelsen som JSON. |
AnomalyDetails | dynamisk | JSON-objekt som innehåller allmän information om regeln och algoritmen som genererade avvikelsen samt förklaringar till avvikelsen. |
AnomalyReasons | dynamisk | Den detaljerade förklaringen av den genererade avvikelsen som JSON. |
AnomalyTemplateId | sträng | ID:t för den avvikelsemall som genererade den här avvikelsen. |
AnomalyTemplateName | sträng | Namnet på den avvikelsemall som genererade den här avvikelsen. |
AnomalyTemplateVersion | sträng | Den version av avvikelsemallen som genererade den här avvikelsen. |
_BilledSize | real | Poststorleken i byte |
Description | sträng | Beskrivningen av avvikelsen. |
DestinationEnhet | sträng | Målenheten som avvikelsen genererades för. |
DestinationIpAddress | sträng | Målets IP-adress som avvikelsen genererades för. |
DestinationLocation | dynamisk | Information om målplatsen där avvikelsen genererades som JSON. |
DeviceInsights | dynamisk | Insikter om de enheter som motsvarar den genererade avvikelsen som JSON. |
EndTime | datetime | Tiden (UTC) när avvikelsen upphörde. |
Entiteter | dynamisk | JSON-objekt som innehåller alla entiteter som ingår i den genererade avvikelsen. |
ExtendedLinks | dynamisk | Lista över länkar som pekar på de data som genererade avvikelsen. |
ExtendedProperties | dynamisk | JSON-objekt med ytterligare data om avvikelsen som nyckel/värde-par. |
Id | sträng | ID för den genererade avvikelsen. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
RuleConfigVersion | sträng | Konfigurationsversionen av regeln för avvikelseanalys som genererade den här avvikelsen. |
RuleId | sträng | ID:t för regeln för avvikelseanalys som genererade den här avvikelsen. |
RuleName | sträng | Namnet på regeln för avvikelseanalys som genererade den här avvikelsen. |
RuleStatus | sträng | Status (Flighting/Production) för avvikelseanalysregeln som genererade den här avvikelsen. |
Poäng | real | Avvikelsens poäng. |
SourceDevice | sträng | Källenheten som avvikelsen genererades för. |
SourceIpAddress | sträng | Källans IP-adress som avvikelsen genererades för. |
SourceLocation | dynamisk | Information om källplatsen för vilken avvikelsen genererades som JSON. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
StartTime | datetime | Tiden (UTC) när avvikelsen startade. |
Taktiker | sträng | Lista över MITRE ATT&CK-taktik (strängar) som motsvarar avvikelsen. |
Tekniker | sträng | Lista MITRE ATT&CK-tekniker (strängar) som motsvarar avvikelsen. |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Tidsstämpeln (UTC) för när avvikelsen genererades. |
Typ | sträng | Namnet på tabellen |
UserInsights | dynamisk | Insikter om de användare som motsvarar den genererade avvikelsen som JSON. |
Användarnamn | sträng | Användarnamnet som avvikelsen genererades för. |
UserPrincipalName | sträng | UPN för användaren som avvikelsen genererades för. |
VendorName | sträng | Namnet på leverantören som genererade den här avvikelsen. |
WorkspaceId | sträng | ID för Sentinel-arbetsytan. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för