Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы операций экспорта разведывательных данных об угрозах.
Свойства таблицы
| Свойство | Ценность |
|---|---|
| Типы ресурсов | microsoft.securityinsights/информация об угрозах |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | нет |
| Трансформация во время поглощения | нет |
| Примеры запросов | - |
Колонны
| колонна | Тип | Описание |
|---|---|---|
| _BilledSize (Размер счета) | настоящий | Размер записи в байтах |
| DestinationInfo | динамический | Дополнительные сведения о назначении экспорта в зависимости от ExportType. |
| Детали ошибки | струна | Дополнительные сведения о состоянии "Сбой" / "Время ожидания". |
| ЭкспортДлительность | инт | Общее время в секундах, затраченное на завершение операции экспорта. |
| Экспортировано кем-то/чем-то | струна | Пользователь, инициирующий операцию экспорта (адрес электронной почты). |
| ExportId | струна | Значение, однозначно определяющее операцию экспорта. |
| ТипЭкспорта | струна | Представляет тип назначения экспорта. Например, TAXII |
| Идентификатор | струна | Значение, однозначно определяющее объект STIX индикатора. Это значение можно использовать с ПОМОЩЬЮ API Sentinel. |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| _ResourceId (идентификатор ресурса) | струна | Уникальный идентификатор ресурса, с которым связана запись. |
| SourceSystem | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| Состояние | струна | Состояние операции экспорта, возможные значения: "Успешно", "Сбой", "Время ожидания". |
| _SubscriptionId (идентификатор подписки) | струна | Уникальный идентификатор подписки, с которой связана эта запись. |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| Экспортированное время | дата/время | Время экспорта в место назначения (UTC). |
| Время генерации | дата/время | Метка времени, когда была создана запись журнала (UTC). |
| Тип | струна | Название таблицы |