次の方法で共有

異常

この表には、Azure Sentinel のアクティブな異常分析ルールによって生成される異常が含まれています。

テーブル属性

属性 価値
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ はい
インジェスト時の変換 はい
サンプル クエリ はい

タイプ 説明
ActivityInsights(アクティビティインサイト) ダイナミック 生成された異常に対応するアクティビティに関する分析情報 (JSON)。
異常の詳細 ダイナミック 異常を生成したルールとアルゴリズムに関する一般的な情報と、異常の説明を含む JSON オブジェクト。
異常の原因 ダイナミック JSON として生成された異常の詳細な説明。
AnomalyTemplateId ひも この異常を生成した Anomaly テンプレートの ID。
異常テンプレート名 ひも この異常を生成した異常テンプレートの名前。
AnomalyTemplateVersion ひも この異常を生成した Anomaly テンプレートのバージョン。
_請求額サイズ real レコード サイズ (バイト単位)
説明 ひも 異常の説明。
DestinationDevice ひも 異常が生成された宛先デバイス。
宛先IPアドレス ひも 異常が生成された宛先 IP アドレス。
目的地の場所 ダイナミック 異常が JSON として生成された宛先の場所に関する情報。
DeviceInsights ダイナミック 生成された異常に対応するデバイスに関する分析情報 (JSON)。
終了時間 DATETIME 異常が終了した時刻 (UTC)。
エンティティ ダイナミック 生成された異常に関連するすべてのエンティティを含む JSON オブジェクト。
ExtendedLinks ダイナミック 異常を生成したデータを指すリンクの一覧。
拡張プロパティ ダイナミック 異常に関する追加データをキーと値のペアとして含む JSON オブジェクト。
ID (アイディー) ひも 生成された異常の ID。
_IsBillable // 請求可能かどうかを示す ひも データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
ルール設定バージョン ひも この異常を生成した Anomaly Analytics ルールの構成バージョン。
RuleId ひも この異常を生成した異常分析ルールの ID。
ルール名 ひも この異常を生成した異常分析ルールの名前。
ルールステータス ひも この異常を生成した Anomaly 分析ルールの状態 (フライティング/本番運用)。
スコア real 異常のスコア。
SourceDevice ひも 異常が生成されたソース デバイス。
発信元IPアドレス ひも 異常が生成されたソース IP アドレス。
ソースロケーション ダイナミック 異常が JSON として生成されたソースの場所に関する情報。
SourceSystem ひも イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
開始時間 datetime 異常が開始された時刻 (UTC)。
戦術 ひも 異常に対応する MITRE ATT&CK 戦術 (文字列) の一覧。
技法 ひも 異常に対応する MITRE ATT&CK 手法 (文字列) を一覧表示します。
テナントID (TenantId) ひも Log Analytics ワークスペース ID
タイムジェネレイテッド DATETIME 異常が生成された時刻のタイムスタンプ (UTC)。
タイプ ひも テーブルの名前
UserInsights ダイナミック 生成された異常に対応するユーザーに関する分析情報 (JSON)。
UserName ひも 異常が生成されたユーザー名。
ユーザープリンシパルネーム ひも 異常が生成されたユーザーの UPN。
ベンダー名 ひも この異常を生成したベンダーの名前。
WorkspaceId ひも Sentinel ワークスペースの ID。