Überwachungsprotokolle für Vorgänge, die in Azure Sentinel-Ressourcen ausgeführt werden, z. B. Datenconnectors, Analyseregeln und vieles mehr. Diese Protokolle können verwendet werden, um Vorgänge in Ihren Sentinel-Ressourcen zu überwachen.
Zusätzliche Informationen basierend auf dem Ressourcentyp.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Vorgangsname
Zeichenfolge
Der Name des Vorgangs, der das Ereignis ausgelöst hat.
SentinelResourceId
Zeichenfolge
Die Sentinel-Ressourcen-ID.
SentinelResourceKind
Zeichenfolge
Die Ressourcenart, z. B. Connectorart (z. B. Office365, AmazonWebServicesCloudTrail), Warnungsregelart (geplant).
SentinelResourceName
Zeichenfolge
Der Sentinel-Ressourcenname.
SentinelResourceType
Zeichenfolge
Der Ressourcentyp, z. B. DataConnector, AlertRule usw.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
Status
Zeichenfolge
Status des Vorgangs, z. B. Erfolg, Fehler, Warnung, Informational, Teilweiser Erfolg.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Der Zeitstempel (UTC) des Zeitpunkts, zu dem das Ereignis generiert wurde.