次の方法で共有


SentinelHealth

データ コネクタ、分析ルールなどの Microsoft Sentinel リソースによって実行される操作の正常性ログ。 これらのログを使用して、Microsoft Sentinel リソースの正常性を監視できます。

テーブル属性

属性 価値
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時の変換 はい
サンプル クエリ -

タイプ 説明
_BilledSize real レコード サイズ (バイト単位)
説明 ひも 操作の説明。
拡張プロパティ ダイナミック リソースの種類に基づく追加情報。
_IsBillable // 請求可能かどうかを示す ひも データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
オペレーション名 ひも イベントをトリガーした操作の名前。
理由 ひも 操作の理由。
RecordId ひも 一意のレコード識別子。
センチネルリソースID ひも Sentinel リソース ID。
センチネルリソースの種類 ひも リソースの種類 。たとえば、コネクタの種類 (Office365、AmazonWebServicesCloudTrail など)、アラート ルールの種類 (スケジュール設定)。
センチネルリソース名 ひも Sentinelのリソース名。
センチネルリソースタイプ ひも リソースの種類 (DataConnector、AlertRule など)。
SourceSystem ひも イベントを収集するエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
状態 ひも 操作の状態 (成功、失敗、警告、情報、部分的な成功など)。
テナント識別子 ひも Log Analytics ワークスペース ID
タイムジェネレイテッド datetime イベントが生成された時刻のタイムスタンプ (UTC)。
タイプ ひも テーブルの名前
WorkspaceId ひも ワークスペース ID。