HuntingBookmark
Granskningstabell för Azure Sentinel-jaktbokmärken
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| _BilledSize | real | Poststorleken i byte |
| BookmarkId | sträng | Guid – ARM-resursnamnet för bokmärket |
| BookmarkName | sträng | Bokmärkesnamn som användaren anger |
| BookmarkType | sträng | Kan användas för att markera bokmärkets ursprung – används för närvarande inte |
| CreatedBy | sträng | JSON-objekt med användaren som skapade bokmärket, inklusive: ObjectID, e-post och namn |
| CreatedTime | datetime | Tidsstämpeln för bokmärkets första skapandetid |
| Entiteter | sträng | En serialiserad JSON för entiteter som mappas av det här bokmärket |
| EventTime | datetime | Tidsstämpeln för den ursprungliga händelsen som är bokmärkt |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| LastUpdatedTime | datetime | Tidsstämpeln för bokmärkets senaste uppdateringstid |
| Kommentarer | sträng | Anteckningar som tillhandahålls av användaren |
| QueryEndTime | datetime | Sluttid för frågetidsintervall |
| QueryResultRow | sträng | JSON-objekt med en enda resultatrad i frågan |
| QueryStartTime | datetime | Starttid för frågetidsintervall |
| QueryText | sträng | Ursprunglig log analytics-frågetext |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| SoftDeleted | boolesk | Togs bokmärket bort av användaren |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| Taggar | sträng | Kommaavgränsad lista över taggar som tillhandahålls av användaren |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpeln (UTC) för loggen |
| Typ | sträng | |
| UpdatedBy | sträng | JSON-objekt med användaren som senast uppdaterade bokmärket, inklusive: ObjectID, e-post och namn |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för