Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы аудита для операций, выполненных с ресурсами Azure Sentinel, такими как соединители данных, аналитические правила и другие. Логи можно использовать для аудита операций с вашими ресурсами Sentinel.
Атрибуты таблицы
| атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность, Аудит |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Трансформация во время поглощения | Нет |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| _BilledSize | реальный | Размер записи в байтах |
| CorrelationId | string | Уникальный идентификатор записи. |
| Описание | строка | Описание операции. |
| РасширенныеСвойства | динамичный | Дополнительная информация в зависимости от типа ресурса. |
| _ЯвляетсяПлатным | строка | Указывает, является ли потребление данных платным. Когда _IsBillable равно false, потребление не учитывается в вашем аккаунте Azure. |
| Название операции | string | Название операции, которая вызвала событие. |
| SentinelResourceId | строка | Идентификатор ресурса Sentinel. |
| SentinelResourceKind | string | Вид ресурса, например: вид соединителя (такие как Office365, AmazonWebServicesCloudTrail), вид правила оповещения (расписание). |
| НаименованиеРесурсаСентинел | string | Имя ресурса Sentinel. |
| Тип ресурса Sentinel | строка | Тип ресурса, например: DataConnector, AlertRule и т. д. |
| SourceSystem | string | Тип агента, с которым было собрано событие. Например, OpsManager для агента Windows, либо прямое подключение, либо Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics |
| Статус | строка | Статус операции, например: Успешно, Неудачно, Предупреждение, Информационный, Частичный успех. |
| ИдентификаторАрендатора | string | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Метка времени (UTC) создания события. |
| Тип | string | Название таблицы |
| WorkspaceId | строка | Идентификатор рабочей области. |