SentinelAudit

  • Artikel

Granska loggar för åtgärder som utförs på Azure Sentinel-resurser, till exempel dataanslutningsprogram, analysregler med mera. Dessa loggar kan användas för att granska åtgärder på dina Sentinel-resurser.

Tabellattribut

Attribut Värde
Resurstyper -
Kategorier Säkerhet, granskning
Lösningar SecurityInsights
Grundläggande logg Nej
Inmatningstidstransformering Nej
Exempelfrågor Ja

Kolumner

Column Type Beskrivning
_BilledSize real Poststorleken i byte
CorrelationId sträng En unik postidentifierare.
beskrivning sträng Åtgärdsbeskrivningen.
ExtendedProperties dynamisk Ytterligare information baserat på resurstypen.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
OperationName sträng Namnet på den åtgärd som utlöste händelsen.
SentinelResourceId sträng Sentinel-resurs-ID.
SentinelResourceKind sträng Resurstypen, till exempel typ av anslutningsapp (till exempel Office365, AmazonWebServicesCloudTrail), aviseringsregeltyp (schemaläggs).
SentinelResourceName sträng Sentinel-resursnamnet.
SentinelResourceType sträng Resurstypen, till exempel: DataConnector, AlertRule osv.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
Status sträng Status för åtgärden, till exempel: Success, Failure, Warning, Informational, Partial Success.
TenantId sträng Log Analytics-arbetsytans ID
TimeGenerated datetime Tidsstämpeln (UTC) för när händelsen genererades.
Typ sträng Namnet på tabellen
WorkspaceId sträng Arbetsytans ID.