Ilumio Insights データ コネクタには、Ilumio Insight API から Microsoft Sentinel に監査ログとイベント ログを取り込む機能が用意されています。 データ コネクタは Microsoft Sentinel コードレス コネクタ プラットフォーム上に構築され、Ilumio Insight API を使用してイベントをフェッチします。 コネクタは、受信したセキュリティ イベント データをカスタム列に解析する DCR ベースの インジェスト時間変換 をサポートしているため、クエリで再解析する必要がなくなり、パフォーマンスが向上します。
テーブル属性
| 特性 |
価値 |
| リソースの種類 |
- |
| カテゴリ |
安全 |
| ソリューション |
セキュリティインサイト |
| 基本的なログ |
イエス |
| データ取り込み時タイムトランスフォーメーション |
いいえ |
| サンプル クエリ |
はい |
列
| コラム |
タイプ |
説明 |
| AzureResourceId |
ひも |
イベントに関連付けられている Azure リソース ID。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| CvssSeverity |
ひも |
CVSS (一般的な脆弱性スコアリング システム) の重大度評価。 |
| DestCity |
ひも |
宛先 IP が地理的に割り当てられた市区町村。 |
| DestCountry |
ひも |
宛先 IP が配置されている国。 |
| DestIP |
ひも |
送信先の IP アドレス。 |
| DestIsWellKnown |
ブール (bool) |
宛先が既知または信頼されたエンティティかどうかを示します。 |
| DestLabel |
ひも |
宛先エンティティに割り当てられたラベルまたはタグ。 |
| DestPort |
整数 (int) |
宛先エンドポイントのポート番号。 |
| DestThreatLevel |
ひも |
宛先 IP に関連付けられている脅威レベル。 |
| FlowCount |
整数 (int) |
このイベントで検出されたフローまたはセッションの数。 |
| IllumioTenantId |
ひも |
マルチテナント環境用に Illumio によって割り当てられたテナント ID。 |
| IllumioUrl |
ひも |
Illumio コンソールでレコードまたは関連する詳細を表示する URL。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 名前 |
ひも |
分析情報またはイベントの名前または種類。 |
| 港 / ポート |
整数 (int) |
通信に関係するソースまたはサービス ポート。 |
| プロト |
ひも |
通信で使用されるプロトコル (TCP、UDP など)。 |
| ResourceInternalId (リソース内部ID) |
ひも |
Illumio 内の監視対象リソースの内部識別子。 |
| リソースリージョン |
ひも |
リソースがデプロイされている Azure リージョン。 |
| ResourceSubId |
ひも |
リソースを含む Azure サブスクリプション ID。 |
| ResourceTenantId |
ひも |
リソースが属する Azure テナント ID。 |
| ResourceVnetId |
ひも |
リソースに関連付けられている仮想ネットワーク (VNet) の識別子。 |
| サービス |
ひも |
検出または使用されたサービスの名前 (HTTP、SSH など)。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SrcCity |
ひも |
ソース IP が地理的に割り当てられた市区町村。 |
| SrcCountry |
ひも |
ソース IP が配置されている国。 |
| SrcIP |
ひも |
送信元の IP アドレス。 |
| SrcIsWellKnown |
ブール (bool) |
ソースが既知/信頼されたエンティティかどうかを示します。 |
| SrcLabel |
ひも |
ソース エンティティに割り当てられたラベルまたはタグ。 |
| SrcPort |
整数 (int) |
ソース エンティティによって使用されるポート番号。 |
| Src脅威レベル |
ひも |
ソース IP に関連付けられている脅威レベル (低、中、高など)。 |
| ステータス |
ひも |
分析情報の現在の状態 (アクティブ、解決済みなど)。 |
| テナント識別子 |
ひも |
Log AnalyticsのワークスペースID |
| タイムジェネレイテッド |
datetime |
レコードまたはイベントがログに記録されたタイムスタンプ。 |
| 合計受信バイト数 |
整数 (int) |
通信フロー中に受信した合計バイト数。 |
| 送信済みの合計バイト数 |
整数 (int) |
通信フロー中に送信された合計バイト数。 |
| タイプ |
ひも |
テーブルの名前 |
| ユニークID |
ひも |
特定の分析情報またはイベントの一意の識別子。 |
| VEScore |
real |
リスク レベルを示す脆弱性の露出スコア。 |