| ActivityInsights |
dynamisk |
Insikter om de aktiviteter som motsvarar den genererade avvikelsen som JSON. |
| AnomalyDetails |
dynamisk |
JSON-objekt som innehåller allmän information om regeln och algoritmen som genererade avvikelsen samt förklaringar till avvikelsen. |
| AnomalyReasons |
dynamisk |
Den detaljerade förklaringen av den genererade avvikelsen som JSON. |
| AnomalyTemplateId |
sträng |
ID:t för den avvikelsemall som genererade den här avvikelsen. |
| AnomalyTemplateName |
sträng |
Namnet på den avvikelsemall som genererade den här avvikelsen. |
| AnomalyTemplateVersion |
sträng |
Den version av avvikelsemallen som genererade den här avvikelsen. |
| _BilledSize |
real |
Poststorleken i byte |
| beskrivning |
sträng |
Beskrivningen av avvikelsen. |
| DestinationEnhet |
sträng |
Målenheten som avvikelsen genererades för. |
| DestinationIpAddress |
sträng |
Den mål-IP-adress som avvikelsen genererades för. |
| DestinationLocation |
dynamisk |
Information om målplatsen för vilken avvikelsen genererades som JSON. |
| DeviceInsights |
dynamisk |
Insikter om de enheter som motsvarar den genererade avvikelsen som JSON. |
| EndTime |
datetime |
Tiden (UTC) när avvikelsen upphörde. |
| Entiteter |
dynamisk |
JSON-objekt som innehåller alla entiteter som ingår i den genererade avvikelsen. |
| ExtendedLinks |
dynamisk |
Lista över länkar som pekar på de data som genererade avvikelsen. |
| ExtendedProperties |
dynamisk |
JSON-objekt med ytterligare data om avvikelsen som nyckel/värde-par. |
| Id |
sträng |
ID för den genererade avvikelsen. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| RuleConfigVersion |
sträng |
Konfigurationsversionen av regeln för avvikelseanalys som genererade den här avvikelsen. |
| RuleId |
sträng |
ID för regeln för avvikelseanalys som genererade den här avvikelsen. |
| RuleName |
sträng |
Namnet på regeln för avvikelseanalys som genererade den här avvikelsen. |
| RuleStatus |
sträng |
Status (Flighting/Production) för regeln för avvikelseanalys som genererade den här avvikelsen. |
| Poäng |
real |
Avvikelsens poäng. |
| SourceDevice |
sträng |
Källenheten som avvikelsen genererades för. |
| SourceIpAddress |
sträng |
Källans IP-adress som avvikelsen genererades för. |
| SourceLocation |
dynamisk |
Information om källplatsen för vilken avvikelsen genererades som JSON. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| StartTime |
datetime |
Tiden (UTC) när avvikelsen startade. |
| Taktiker |
sträng |
Lista över MITRE ATT&CK-taktiker (strängar) som motsvarar avvikelsen. |
| Tekniker |
sträng |
Lista MITRE ATT&CK-tekniker (strängar) som motsvarar avvikelsen. |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Tidsstämpeln (UTC) för när avvikelsen genererades. |
| Typ |
sträng |
Namnet på tabellen |
| UserInsights |
dynamisk |
Insikter om de användare som motsvarar den genererade avvikelsen som JSON. |
| UserName |
sträng |
Användarnamnet som avvikelsen genererades för. |
| UserPrincipalName |
sträng |
UPN för användaren som avvikelsen genererades för. |
| VendorName |
sträng |
Namnet på leverantören som genererade den här avvikelsen. |
| WorkspaceId |
sträng |
ID för Sentinel-arbetsytan. |