GizliWatchlist
Azure Sentinel gizli İzleme Listesi, bir uyarı/olay koşulu olarak katılmak veya filtrelemek için kullanılabilecek CSV dosyalarından içeri aktarılan verileri içerir.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | No |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AzureTenantId | string | Bu İzleme Listesi tablosunun ait olduğu AAD kiracı kimliği. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| CorrelationId | string | Bağıntılı olayların kimliği. |
| Createdby | dynamic | İzleme Listesi veya İzleme Listesi öğesini oluşturan kullanıcının bulunduğu JSON nesnesi: Nesne Kimliği, e-posta ve ad. |
| CreatedTimeUTC | datetime | İzleme Listesi veya İzleme Listesi öğesinin ilk oluşturulduğu saat (UTC). |
| DefaultDuration | string | İzleme Listesinin her bir öğesinin oluşturma işleminde devralınması gereken varsayılan yaşam süresini açıklayan JSON nesnesi. Varsayılan süre şu biçimdedir: P(n)Y(n)M(n)DT(n)H(n)M(n)S; burada P, Y, M, DT, H, M ve S sabittir. Örneğin, P3Y6M4DT12H30M9S üç yıl, altı ay, dört gün, on iki saat, otuz dakika ve dokuz saniyelik bir süreyi temsil eder. |
| _DTItemId | string | İzleme Listesi veya İzleme Listesi öğesi benzersiz kimliği. Örnek olarak, 'RiskyUsers' İzleme Listesi 'Name:John Doe; e-posta:johndoe@contoso.com'. İzleme Listesi öğesi benzersiz kimliğe sahiptir ve bir İzleme Listesine aittir. İçeren İzleme Listesi , 'WatchlistId' kullanılarak tanımlanabilir. |
| _DTItemStatus | string | İzleme Listesi veya İzleme Listesi öğesi kullanıcı tarafından oluşturuldu mu, güncelleştirildi mi yoksa silindi mi? Örnek olarak, 'RiskyUsers' İzleme Listesi 'Name:John Doe; e-posta:johndoe@contoso.com'. İzleme Listesi eklenirse, durum 'Oluşturuldu' olur. İzleme Listesinin adı 'RiskyUsers' olan 'RiskyEmployees' olarak güncelleştirilirse durum 'Güncelleştirildi' olur. |
| _DTItemType | string | İzleme Listesi ile İzleme Listesi öğesi arasında ayrım. Örnek olarak, 'RiskyUsers' İzleme Listesi 'Name:John Doe; e-posta:johndoe@contoso.com'. İzleme Listesi öğe türü bir İzleme Listesi türüne ait olur ve içeren İzleme Listesi 'WatchlistId' kullanılarak tanımlanabilir. |
| _DTTimestamp | datetime | Olayın oluşturulduğu saat (UTC). |
| EntityMapping | dynamic | Giriş sütunlarıyla Azure Sentinel varlık eşlemesine sahip JSON nesnesi. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| LastUpdatedTimeUTC | datetime | İzleme Listesi veya İzleme Listesi öğesinin son güncelleştirildiği saat (UTC). |
| Notlar | string | Kullanıcı tarafından sağlanan notlar. |
| Sağlayıcı | string | İzleme Listesinin giriş sağlayıcısı. |
| Arama Tuşu | string | SearchKey, diğer verilerle birleştirmeler için izleme listeleri kullanılırken sorgu performansını iyileştirmek için kullanılır. Örneğin, IP adreslerine sahip bir sütunun belirlenmiş SearchKey alanı olmasını sağlayın, ardından bu alanı kullanarak IP adresine göre diğer olay tablolarına katılın. |
| Source | string | İzleme Listesinin giriş kaynağı. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Etiketler | string | Kullanıcı tarafından sağlanan JSON etiket dizisi. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Olayın oluşturulduğu zaman damgası (UTC). |
| TimeToLive | datetime | İzleme Listesi kaydı için yaşam süresi( örneğin, 2020-08-20T17:00:00.9618037Z). Özgün değeri İzleme Listesinin varsayılan süresinden devralınır. TimeToLive geçerse kaydın silinmiş olduğu kabul edilir. Bir kaydın süresi, TimeToLive değeri güncelleştirilerek herhangi bir zamanda uzatılabilir. |
| Tür | string | Tablonun adı |
| Güncelleştirilen | dynamic | İzleme Listesi veya İzleme Listesi öğesini en son güncelleştiren kullanıcının bulunduğu JSON nesnesi: Nesne Kimliği, e-posta ve ad. |
| İzleme ListesiAlias | string | İzleme Listesine başvuran benzersiz dize. |
| watchlistCategory | string | Kullanıcı tarafından sağlanan İzleme Listesi kategorisi. |
| watchlistId | string | Resource Manager İzleme Listesi kaynak adı. |
| watchlistItem | dynamic | Giriş İzleme Listesi kaynağından anahtar-değer çiftlerine sahip JSON nesnesi. |
| WatchlistItemId | string | İzleme listesi öğesi benzersiz kimliği. |
| İzleme ListesiAdı | string | İzleme Listesinin görünen adı. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin