データ コネクタ、分析ルールなどの Microsoft Sentinel リソースによって実行される操作の正常性ログ。 これらのログを使用して、Microsoft Sentinel リソースの正常性を監視できます。
テーブル属性
属性 |
価値 |
リソースの種類 |
- |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
SecurityInsights |
基本的なログ |
いいえ |
インジェスト時の変換 |
はい |
サンプル クエリ |
- |
列
列 |
タイプ |
説明 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
説明 |
ひも |
操作の説明。 |
拡張プロパティ |
ダイナミック |
リソースの種類に基づく追加情報。 |
_IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
オペレーション名 |
ひも |
イベントをトリガーした操作の名前。 |
理由 |
ひも |
操作の理由。 |
RecordId |
ひも |
一意のレコード識別子。 |
センチネルリソースID |
ひも |
Sentinel リソース ID。 |
センチネルリソースの種類 |
ひも |
リソースの種類 。たとえば、コネクタの種類 (Office365、AmazonWebServicesCloudTrail など)、アラート ルールの種類 (スケジュール設定)。 |
センチネルリソース名 |
ひも |
Sentinelのリソース名。 |
センチネルリソースタイプ |
ひも |
リソースの種類 (DataConnector、AlertRule など)。 |
SourceSystem |
ひも |
イベントを収集するエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
状態 |
ひも |
操作の状態 (成功、失敗、警告、情報、部分的な成功など)。 |
テナント識別子 |
ひも |
Log Analytics ワークスペース ID |
タイムジェネレイテッド |
datetime |
イベントが生成された時刻のタイムスタンプ (UTC)。 |
タイプ |
ひも |
テーブルの名前 |
WorkspaceId |
ひも |
ワークスペース ID。 |