BehaviorAnalytics
此數據表會儲存 Sentinel UEBA 的擴充事件,提供原始數據的行為分析。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | BehaviorAnalyticsInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| ActionType | 字串 | 觸發事件的特定動作類型。 |
| ActivityInsights | 動態 | 活動和行為深入解析。 |
| ActivityType | 字串 | 觸發事件的活動類型。 |
| ActorName | 字串 | 起始產生事件之動作的用戶名稱。 |
| ActorPrincipalName | 字串 | 起始產生事件的動作的用戶主體名稱。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| DestinationDevice | 字串 | 目的地裝置的主機名。 |
| DestinationIPAddress | 字串 | 目的地IP位址。 |
| DestinationIPLocation | 字串 | 根據IP位址的目的地地理位置。 |
| 裝置 | 字串 | 發生事件或報告事件的裝置名稱,視架構而定。 |
| DevicesInsights | 動態 | 裝置元數據和深入解析。 |
| EventProductVersion | 字串 | 產生事件的產品版本。 |
| EventSource | 字串 | 此事件的數據源。 |
| EventVendor | 字串 | 產生事件的產品廠商。 |
| InvestigationPriority | int | 調查優先順序分數。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| NativeTableName | 字串 | 擷取資料列原始資料表。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| SourceDevice | 字串 | 來源裝置的主機名。 |
| SourceIPAddress | 字串 | 來源IP位址。 |
| SourceIPLocation | 字串 | 根據IP位址的來源地理位置。 |
| SourceRecordId | 字串 | 來源原始事件的唯一標識碼。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TargetName | 字串 | 產生事件的動作中目標用戶的名稱。 |
| TargetPrincipalName | 字串 | 產生事件的動作中目標用戶的名稱。 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生原始事件的時間 (UTC) 。 |
| TimeProcessed | datetime | (UTC) 發生擴充處理的時間。 |
| 類型 | 字串 | 資料表的名稱 |
| 使用者名稱 | 字串 | 帳戶的用戶名稱。 |
| UserPrincipalName | 字串 | 帳戶的用戶主體名稱。 |
| UsersInsights | 動態 | 用戶元數據和深入解析。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應