Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Granska loggar för åtgärder som utförs på Azure Sentinel-resurser, till exempel dataanslutningsprogram, analysregler med mera. Dessa loggar kan användas för att granska åtgärder på dina Sentinel-resurser.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet, granskning |
| Lösningar | SecurityInsights |
| Grundläggande logg | Nej |
| Intagningstidsomvandling | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _FaktureradStorlek | verklig | Recordstorleken i byte |
| CorrelationId | sträng | En unik postpostidentifierare. |
| Beskrivning | sträng | Åtgärdsbeskrivningen. |
| UtökadeEgenskaper | dynamisk | Ytterligare information baserat på resurstypen. |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen på ditt Azure-konto |
| Operationsnamn | sträng | Namnet på den åtgärd som utlöste händelsen. |
| SentinelResourceId | sträng | ID för Sentinel-resurs |
| SentinelResourceKind | sträng | Resurstypen, till exempel anslutningstyp (såsom Office365, AmazonWebServicesCloudTrail), varningsregeltyp (såsom schemaläggning). |
| SentinelResourceName | sträng | Resursnamnet för Sentinel. |
| SentinelResourceType | sträng | Resurstypen, till exempel: DataConnector, AlertRule osv. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Status | sträng | Status för operationen, till exempel: Framgång, Misslyckande, Varning, Information, Delvis Framgång. |
| Hyresgäst-ID | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datum och tid | Tidsstämpeln (UTC) för när händelsen genererades. |
| Typ | sträng | Namnet på tabellen |
| WorkspaceId | sträng | Arbetsyta-ID |