Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta tabela contém anomalias geradas pelas regras ativas de análise de anomalias no Azure Sentinel.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação durante a ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Informações de Atividade | dinâmico | Insights sobre as atividades correspondentes à anomalia gerada como JSON. |
| AnomalyDetails | dinâmico | JSON que contém informações gerais sobre a regra e o algoritmo que gerou a anomalia, bem como explicações para a anomalia. |
| Razões da Anomalia | dinâmico | A explicação detalhada da anomalia gerada como JSON. |
| AnomalyTemplateId | cadeia | A ID do modelo de anomalia que gerou essa anomalia. |
| AnomalyTemplateName | cadeia | O nome do modelo Anomalia que gerou essa anomalia. |
| AnomalyTemplateVersion | cadeia | A versão do modelo Anomalia que gerou essa anomalia. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Descrição | cadeia | A descrição da anomalia. |
| DestinationDevice | cadeia | O dispositivo de destino para o qual a anomalia foi gerada. |
| Endereço IP de Destino | cadeia | O endereço IP de destino para o qual a anomalia foi gerada. |
| Localização de Destino | dinâmico | Informações sobre o local de destino para o qual a anomalia foi gerada como JSON. |
| DeviceInsights | dinâmico | Insights sobre os dispositivos correspondentes à anomalia gerada como JSON. |
| Hora de término | datetime | A hora (UTC) em que a anomalia terminou. |
| Entidades | dinâmico | JSON objeto contendo todas as entidades envolvidas na anomalia gerada. |
| ExtendedLinks | dinâmico | Lista de links que apontam para os dados que geraram a anomalia. |
| Propriedades Estendidas | dinâmico | Objeto JSON com dados adicionais sobre a anomalia em pares de chave-valor. |
| ID | cadeia | A ID da anomalia gerada. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| RuleConfigVersion | cadeia | A versão de configuração da regra de análise de anomalias que gerou essa anomalia. |
| RuleId | cadeia | A ID da regra de análise de anomalias que gerou essa anomalia. |
| Nome da Regra | cadeia | O nome da regra de análise de anomalias que gerou essa anomalia. |
| Status da regra | cadeia | O status (Versões de Pré-lançamento/Produção) da regra de análise de Anomalia que gerou essa anomalia. |
| Pontuação | verdadeiro | A pontuação da anomalia. |
| SourceDevice | cadeia | O dispositivo de origem para o qual a anomalia foi gerada. |
| Endereço de Origem IP | cadeia | O endereço IP de origem para o qual a anomalia foi gerada. |
| Localização da Fonte | dinâmico | Informações sobre o local de origem para o qual a anomalia foi gerada como JSON. |
| SourceSystem | cadeia | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para Diagnóstico do Azure |
| Hora de Início | datetime | A hora (UTC) em que a anomalia começou. |
| Táticas | cadeia | Lista de táticas MITRE ATT&CK (cadeias de caracteres) correspondentes à anomalia. |
| Técnicas | cadeia | Lista de técnicas MITRE ATT&CK (cadeias de caracteres) correspondentes à anomalia. |
| ID do Locatário | cadeia | A ID do workspace do Log Analytics |
| TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando a anomalia foi gerada. |
| Tipo | cadeia | O nome da tabela |
| UserInsights | dinâmico | Insights sobre os usuários correspondentes à anomalia gerada como JSON. |
| UserName | cadeia | O nome de usuário para o qual a anomalia foi gerada. |
| Nome Principal do Usuário | cadeia | O UPN do usuário para o qual a anomalia foi gerada. |
| Nome do Fornecedor | cadeia | O nome do fornecedor que gerou essa anomalia. |
| WorkspaceId | cadeia | A ID do espaço de trabalho do Sentinel. |