Logs de auditoria para operações executadas em recursos do Azure Sentinel, como Conectores de Dados, Regras Analíticas e muito mais. Esses logs podem ser usados para auditar operações em seus recursos do Sentinel.
Informações adicionais com base no tipo de recurso.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
OperationName
string
O nome da operação que disparou o evento.
SentinelResourceId
string
O ID do recurso Sentinel.
SentinelResourceKind
string
O tipo de recurso, por exemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regra de alerta (agendamento).
SentinelResourceName
string
O nome do recurso Sentinel.
SentinelResourceType
string
O tipo de recurso, por exemplo: DataConnector, AlertRule, etc.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
Estado
string
Status da operação, por exemplo: Sucesso, Falha, Aviso, Informativo, Sucesso Parcial.
TenantId
cadeia
O ID do espaço de trabalho do Log Analytics
TimeGenerated
datetime
O carimbo de data/hora (UTC) de quando o evento foi gerado.