BehaviorAnalytics
Bu tabloda Sentinel UEBA için zenginleştirilmiş olaylar depolanarak ham veriler üzerinde davranış analizi sağlanır.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | BehaviorAnalyticsInsights |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| EylemTürü | string | Olayı tetikleyen belirli eylem türü. |
| ActivityInsights | dynamic | Etkinlik ve davranışsal içgörüler. |
| ActivityType | string | Olayı tetikleyen etkinlik türü. |
| ActorName | string | Olayı oluşturan eylemi başlatan kullanıcının adı. |
| ActorPrincipalName | string | Olayı oluşturan eylemi başlatan kullanıcının asıl adı. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| DestinationDevice | string | Hedef cihazın ana bilgisayar adı. |
| DestinationIPAddress | string | Hedef IP adresi. |
| DestinationIPLocation | string | IP adresine göre hedef Coğrafi konum. |
| Cihaz | string | Şemaya bağlı olarak, olayın gerçekleştiği veya olayı bildirdiği cihazın adı. |
| CihazlarInsights | dynamic | Cihaz meta verileri ve içgörüleri. |
| EventProductVersion | string | Olayı oluşturan ürünün sürümü. |
| EventSource | string | Bu olayın veri kaynağı. |
| EventVendor | string | Olayı oluşturan ürünün satıcısı. |
| InvestigationPriority | int | Araştırma öncelik puanı. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| NativeTableName | string | Kaydın getirildiği özgün tablo. |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SourceDevice | string | Kaynak cihazın ana bilgisayar adı. |
| SourceIPAddress | string | Kaynak IP adresi. |
| SourceIPLocation | string | IP adresine göre kaynak Coğrafi konum. |
| SourceRecordId | string | Kaynak ham olayın benzersiz kimliği. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TargetName | string | Olayı oluşturan eylemdeki hedef kullanıcının adı. |
| TargetPrincipalName | string | Olayı oluşturan eylemdeki hedef kullanıcının adı. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Ham olayın oluşturulduğu zaman (UTC). |
| TimeProcessed | datetime | Zenginleştirme işleminin gerçekleştiği zaman (UTC). |
| Tür | string | Tablonun adı |
| UserName | string | Hesabın kullanıcı adı. |
| UserPrincipalName | string | Hesabın kullanıcı asıl adı. |
| UsersInsights | dynamic | Kullanıcıların meta verileri ve içgörüleri. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin