Logs de auditoria para operações executadas por recursos do Azure Sentinel, como Conectores de Dados, Regras Analíticas e muito mais. Esses logs podem ser usados para monitorar a integridade dos recursos do Sentinel.
Atributos da tabela
Atributo
Value
Tipos de recursos
-
Categorias
Segurança
Soluções
SecurityInsights
Log básico
Não
Transformação do tempo de ingestão
Sim
Consultas de Exemplo
-
Colunas
Column
Tipo
Description
_BilledSize
real
O tamanho do registo em bytes
Description
string
A descrição da operação.
ExtendedProperties
dynamic
Informações adicionais com base no tipo de recurso.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
OperationName
string
O nome da operação que disparou o evento.
Razão
string
O motivo da operação.
RecordId
string
Um identificador de registo único.
SentinelResourceId
string
O ID do recurso Sentinel.
SentinelResourceKind
string
O tipo de recurso, por exemplo: tipo de conector (como Office365, AmazonWebServicesCloudTrail), tipo de regra de alerta (agendamento).
SentinelResourceName
string
O nome do recurso Sentinel.
SentinelResourceType
string
O tipo de recurso, por exemplo: DataConnector, AlertRule, etc.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
Estado
string
Status da operação, por exemplo: Sucesso, Falha, Aviso, Informativo, Sucesso Parcial.
TenantId
cadeia
O ID do espaço de trabalho do Log Analytics
TimeGenerated
datetime
O carimbo de data/hora (UTC) de quando o evento foi gerado.