Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Соединитель данных "Журналы системы Okta" предоставляет возможность приема журналов аудита и событий из API журнала системы Okta в Microsoft Sentinel. Соединитель данных построен на платформе соединителей без кода Microsoft Sentinel и использует API системных журналов Okta для получения событий. Соединитель поддерживает преобразования времени приема данных на основе DCR, которые анализируют полученные данные событий безопасности в настраиваемые столбцы, чтобы запросы не должны повторно анализировать их, что приводит к повышению производительности.
Свойства таблицы
| Свойство | Ценность |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | нет |
| Преобразование во время загрузки данных | нет |
| Примеры запросов | Да |
Колонны
| колонна | Тип | Описание |
|---|---|---|
| ActingAppName | струна | Имя приложения, инициирующего действие. |
| Тип действующего приложения | струна | Тип приложения, инициирующего действие (например, браузер, клиент API). |
| Детали актёра | динамический | Подробные сведения об субъекте, выполняющего действие, если это доступно. |
| ОтображаемоеИмяАктера | струна | Отображаемое имя субъекта, выполняющего действие. |
| ИдентификаторСессииАктера | струна | Идентификатор сеанса, связанный с субъектом, выполняющим действие. |
| ActorUserId | струна | Идентификатор пользователя субъекта, выполняющего действие, если применимо. |
| ТипИдентификатораПользователяАктера | струна | Тип идентификатора пользователя для субъекта (например, OktaId). |
| ИмяПользователяАктера | струна | Имя пользователя субъекта, выполняющего действие. |
| ТипИмениПользователяАктора | струна | Тип имени пользователя для участника (например, UPN). |
| Тип пользователя «Актер» | струна | Тип актера (например, Regular, System Principal). |
| Поставщик аутентификации AuthenticationContext | струна | Поставщик проверки подлинности, используемый в контексте действия. |
| ШагАутентификацииКонтекстаАутентификации | инт | Этап процесса аутентификации, когда произошло действие. |
| AuthenticationContextCredentialProvider | струна | Поставщик учетных данных, используемый во время процесса проверки подлинности. |
| AuthenticationContextInterface | струна | Интерфейс, используемый во время процесса проверки подлинности (например, интернет, мобильный). |
| ИдентификаторВыдающегоКонтекстаАутентификации | струна | Идентификатор издателя, участвующий в процессе проверки подлинности. |
| Тип издателя контекста аутентификации | струна | Тип издателя, участвующий в процессе проверки подлинности. |
| _BilledSize (Размер счета) | настоящий | Размер записи в байтах |
| ДанныеОтладки | динамический | Дополнительные данные отладки, связанные с событием. |
| DvcAction | струна | Результат действия устройства (например, Разрешить, Запретить, Частично). |
| Сообщение о событии | струна | Описательное сообщение, связанное с событием. |
| Детали исходного результата события | струна | Сведения о исходном результате события. |
| ТипОригинальногоСобытия | струна | Исходный тип события перед преобразованием. |
| СобытиеOriginalUid | струна | Уникальный идентификатор исходного события. |
| Результат события | струна | Результат события высокого уровня (например, Успех, Неудача). |
| EventSeverity | струна | Уровень серьезности события (например, информационный, высокий). |
| HttpUserAgent (Идентификатор пользователя HTTP) | струна | Необработанная строка агента пользователя клиента, инициирующего событие. |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| LegacyEventType | струна | Идентификатор типа наследия для события, если применимо. |
| Метод входа | струна | Метод, используемый для входа в систему (например, пароль, токен). |
| АльтернативныйIdОригинальногоАктера | струна | Альтернативный идентификатор субъекта в исходных данных события. |
| OriginalClientDevice | струна | Тип клиентского устройства, инициирующего событие (например, Computer). |
| ОригинальныйРезультатОценки | струна | Необработанный результат исходного события. |
| OriginalSeverity | струна | Уровень критичности исходного события. |
| ОригинальнаяЦель | динамический | Исходные целевые объекты, участвующие в событии. |
| OriginalUserId | струна | Исходный идентификатор пользователя в данных события. |
| ТипОригинальногоПользователя | струна | Тип пользователя в исходных данных события. |
| Просьба | динамический | Сведения о запросе, связанном с событием. |
| SecurityContextAsNumber | инт | Номер автономной системы (AS) в контексте безопасности. |
| SecurityContextAsOrg | струна | Организация, связанная с номером AS в контексте безопасности. |
| SecurityContextDomain | струна | Домен, участвующий в контексте безопасности. |
| SecurityContextIsProxy | булевая переменная (bool) | Указывает, используется ли прокси-сервер в контексте безопасности. |
| SourceSystem | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| ТипИсходногоУстройства | струна | Тип исходного устройства (например, Computer). |
| SrcDvcId | струна | Уникальный идентификатор исходного устройства. |
| SrcDvcIdType | струна | Тип исходного идентификатора устройства (например, OktaId). |
| SrcDvcOs | струна | Операционная система исходного устройства. |
| SrcGeoCity | струна | Город географического расположения исходного устройства. |
| SrcGeoCountry | струна | Страна географического расположения исходного устройства. |
| SrcGeoLatitude | настоящий | Широта географического расположения исходного устройства. |
| SrcGeoДолгота | настоящий | Долгота географического расположения исходного устройства. |
| SrcGeoPostalCode | струна | Почтовый индекс географического расположения исходного устройства. |
| ИсточникГеоРегион | струна | Регион или состояние географического расположения исходного устройства. |
| SrcIpAddr | струна | IP-адрес исходного устройства. |
| SrcIsp | струна | Поставщик услуг Интернета (ISP) исходного устройства. |
| SrcZone | струна | Сетевая зона исходного устройства. |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| Время генерации | дата/время | Время создания события. |
| Детали транзакции | динамический | Сведения о транзакции, связанной с событием. |
| TransactionId | струна | Уникальный идентификатор транзакции. |
| Тип транзакции | струна | Тип транзакции, связанной с событием. |
| Тип | струна | Название таблицы |
| Версия | струна | Версия формата события или схемы. |