SentinelHealth
Azure Sentinel 資源所執行的作業稽核記錄,例如數據連接器、分析規則等等。 這些記錄可用來監視 Sentinel 資源的健康情況。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| Description | 字串 | 作業描述。 |
| ExtendedProperties | 動態 | 根據資源類型的其他資訊。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| OperationName | 字串 | 觸發事件的作業名稱。 |
| 原因 | 字串 | 作業原因。 |
| RecordId | 字串 | 唯一記錄標識碼。 |
| SentinelResourceId | 字串 | Sentinel 資源標識碼。 |
| SentinelResourceKind | 字串 | 例如,資源種類:連接器種類 (例如 Office365、AmazonWebServicesCloudTrail) 、警示規則種類 (scheduld) 。 |
| SentinelResourceName | 字串 | Sentinel 資源名稱。 |
| SentinelResourceType | 字串 | 資源類型,例如:DataConnector、AlertRule 等。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| 狀態 | 字串 | 作業的狀態,例如:成功、失敗、警告、資訊、部分成功。 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 當產生事件時,時間戳 (UTC) 。 |
| 類型 | 字串 | 資料表的名稱 |
| WorkspaceId | 字串 | 工作區標識碼。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應