HuntingBookmark
Azure sentinel tehdit avcılığı yer işaretleri denetim tablosu
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| BookmarkId | string | Guid - yer işareti ARM kaynak adı |
| BookmarkName | string | Kullanıcı tarafından verilen yer işareti adı |
| BookmarkType | string | Yer işareti kaynağını işaretlemek için kullanılabilir - şu anda kullanılmıyor |
| Createdby | string | Yer işaretini oluşturan kullanıcının bulunduğu JSON nesnesi: ObjectID, e-posta ve ad |
| CreatedTime | datetime | Yer işareti ilk oluşturma zamanının zaman damgası |
| Varlıklar | string | Bu yer işaretiyle eşlenen varlıkların serileştirilmiş JSON'ları |
| EventTime | datetime | Yer işareti eklenmiş özgün olayın zaman damgası |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| LastUpdatedTime | datetime | Yer işaretinin son güncelleştirme zamanının zaman damgası |
| Notlar | string | Kullanıcı tarafından sağlanan notlar |
| QueryEndTime | datetime | Sorgu zaman aralığı bitiş saati |
| QueryResultRow | string | Sorgunun tek bir sonuç satırına sahip JSON nesnesi |
| QueryStartTime | datetime | Sorgu zaman aralığı başlangıç saati |
| QueryText | string | Özgün log analytics sorgu metni |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SoftDeleted | bool | Yer işareti kullanıcı tarafından silindi mi? |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| Etiketler | string | Kullanıcı tarafından sağlanan etiketlerin virgülle ayrılmış listesi |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Günlüğün zaman damgası (UTC) |
| Tür | string | |
| Güncelleştirilen | string | Yer işaretini en son güncelleştiren kullanıcının bulunduğu JSON nesnesi: ObjectID, e-posta ve ad |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin