SentinelAudit

Granskningsloggar för åtgärder som utförs på Azure Sentinel-resurser, till exempel dataanslutningsprogram, analysregler med mera. Dessa loggar kan användas för att granska åtgärder på dina Sentinel-resurser.

Tabellattribut

Attribut	Värde
Resurstyper	-
Kategorier	Säkerhet, granskning
Lösningar	SecurityInsights
Grundläggande logg	No
Inmatningstidstransformering	No
Exempelfrågor	Ja

Kolumner

Kolumn	Typ	Description
_BilledSize	real	Poststorleken i byte
CorrelationId	sträng	En unik postidentifierare.
Description	sträng	Åtgärdsbeskrivningen.
ExtendedProperties	dynamisk	Ytterligare information baserat på resurstypen.
_IsBillable	sträng	Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto
OperationName	sträng	Namnet på den åtgärd som utlöste händelsen.
SentinelResourceId	sträng	Sentinel-resurs-ID.
SentinelResourceKind	sträng	Resurstypen, till exempel anslutningstyp (till exempel Office365, AmazonWebServicesCloudTrail), typ av aviseringsregel (schemaläggd).
SentinelResourceName	sträng	Sentinel-resursnamnet.
SentinelResourceType	sträng	Resurstypen, till exempel DataConnector, AlertRule osv.
SourceSystem	sträng	Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
Status	sträng	Status för åtgärden, till exempel: Success, Failure, Warning, Informational, Partial Success.
TenantId	sträng	Log Analytics-arbetsytans ID
TimeGenerated	datetime	Tidsstämpeln (UTC) för när händelsen genererades.
Typ	sträng	Namnet på tabellen
WorkspaceId	sträng	Arbetsytans ID.