Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Log di integrità per le operazioni eseguite dalle risorse di Microsoft Sentinel, ad esempio Connettori dati, Regole analitiche e altro ancora. Questi log possono essere usati per monitorare l'integrità delle risorse di Microsoft Sentinel.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Interrogazioni di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| Descrizione | string | La descrizione dell'operazione. |
| ExtendedProperties | dinamico | Informazioni aggiuntive basate sul tipo di risorsa. |
| _IsBillable | string | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| NomeOperazione | string | Nome dell'operazione che ha attivato l'evento. |
| Motivo | string | Motivo dell'operazione. |
| RecordId | string | Identificatore di record univoco. |
| SentinelResourceId | string | ID risorsa Sentinel. |
| SentinelResourceKind | string | Tipo di risorsa, ad esempio: tipo di connettore (ad esempio Office365, AmazonWebServicesCloudTrail), tipo di regola di avviso (programmato). |
| SentinelResourceName | string | Nome della risorsa Sentinel. |
| SentinelResourceType | string | Tipo di risorsa, ad esempio DataConnector, AlertRule e così via. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, Direct Connect o Operations Manager, Linux per tutti gli agenti Linux, o Azure per Azure Diagnostics. |
| Stato | string | Stato dell'operazione, ad esempio: Successo, Fallimento, Avviso, Informativo, Successo Parziale. |
| ID del locatario | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | datetime | Timestamp (UTC) di quando è stato generato l'evento. |
| Tipo | string | Nome della tabella |
| WorkspaceId | string | L’ID dell’area di lavoro. |