| ActivityInsights |
dynamic |
Informazioni dettagliate sulle attività corrispondenti all'anomalia generata come JSON. |
| AnomalyDetails |
dynamic |
Oggetto JSON contenente informazioni generali sulla regola e sull'algoritmo che ha generato l'anomalia, nonché spiegazioni per l'anomalia. |
| AnomalyReasons |
dynamic |
Spiegazione dettagliata dell'anomalia generata come JSON. |
| AnomalyTemplateId |
string |
ID del modello anomalie che ha generato questa anomalia. |
| AnomalyTemplateName |
string |
Nome del modello anomalie che ha generato questa anomalia. |
| AnomalyTemplateVersion |
string |
Versione del modello anomalie che ha generato questa anomalia. |
| _BilledSize |
real |
Dimensioni del record in byte |
| Descrizione |
stringa |
Descrizione dell'anomalia. |
| DestinationDevice |
string |
Dispositivo di destinazione per il quale è stata generata l'anomalia. |
| DestinationIpAddress |
string |
Indirizzo IP di destinazione per il quale è stata generata l'anomalia. |
| DestinationLocation |
dynamic |
Informazioni sulla posizione di destinazione per cui è stata generata l'anomalia come JSON. |
| DeviceInsights |
dynamic |
Informazioni dettagliate sui dispositivi corrispondenti all'anomalia generata come JSON. |
| EndTime |
datetime |
Ora (UTC) di fine dell'anomalia. |
| Entità |
dynamic |
Oggetto JSON contenente tutte le entità coinvolte nell'anomalia generata. |
| ExtendedLinks |
dynamic |
Elenco di collegamenti che puntano ai dati che hanno generato l'anomalia. |
| ExtendedProperties |
dynamic |
Oggetto JSON con dati aggiuntivi sull'anomalia come coppie chiave-valore. |
| ID. |
string |
ID dell'anomalia generata. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| RuleConfigVersion |
string |
Versione di configurazione della regola di analisi anomalie che ha generato questa anomalia. |
| ID regola |
string |
ID della regola di analisi anomalie che ha generato questa anomalia. |
| RuleName |
string |
Nome della regola di analisi anomalie che ha generato questa anomalia. |
| RuleStatus |
string |
Stato (Flighting/Production) della regola di analisi delle anomalie che ha generato questa anomalia. |
| Punteggio |
real |
Punteggio dell'anomalia. |
| SourceDevice |
string |
Dispositivo di origine per il quale è stata generata l'anomalia. |
| SourceIpAddress |
string |
Indirizzo IP di origine per il quale è stata generata l'anomalia. |
| SourceLocation |
dynamic |
Informazioni sul percorso di origine per il quale è stata generata l'anomalia come JSON. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| StartTime |
datetime |
Ora (UTC) all'avvio dell'anomalia. |
| Tattiche |
string |
Elenco delle tattiche MITRE ATT&CK (stringhe) corrispondenti all'anomalia. |
| Tecniche |
string |
Elencare le tecniche MITRE ATT&CK (stringhe) corrispondenti all'anomalia. |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Timestamp (UTC) di quando è stata generata l'anomalia. |
| Type |
string |
Nome della tabella |
| UserInsights |
dynamic |
Informazioni dettagliate sugli utenti corrispondenti all'anomalia generata come JSON. |
| UserName |
string |
Nome utente per il quale è stata generata l'anomalia. |
| UserPrincipalName |
string |
UPN dell'utente per cui è stata generata l'anomalia. |
| VendorName |
string |
Nome del fornitore che ha generato questa anomalia. |
| WorkspaceId |
string |
ID dell'area di lavoro di Sentinel. |