Condividi tramite

HuntingBookmark

  • Articolo

Tabella di controllo dei segnalibri di ricerca di Azure Sentinel

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Sicurezza
Soluzioni SecurityInsights
Log di base No
Trasformazione in fase di inserimento
Query di esempio -

Colonne

Column Type Descrizione
_BilledSize real Dimensioni del record in byte
BookmarkId string Guid: il nome della risorsa ARM del segnalibro
BookmarkName string Nome del segnalibro specificato dall'utente
BookmarkType string Può essere usato per contrassegnare l'origine del segnalibro, attualmente non usata
CreatedBy string Oggetto JSON con l'utente che ha creato il segnalibro, tra cui: ObjectID, posta elettronica e nome
CreatedTime datetime Timestamp della prima creazione del segnalibro
Entità string JSON serializzato di entità mappate da questo segnalibro
EventTime datetime Timestamp dell'evento originale con segnalibro
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
LastUpdatedTime datetime Timestamp dell'ora dell'ultimo aggiornamento del segnalibro
Note string Note fornite dall'utente
QueryEndTime datetime Ora di fine dell'intervallo di tempo query
QueryResultRow string Oggetto JSON con una singola riga di risultato della query
QueryStartTime datetime Ora di inizio dell'intervallo di tempo della query
QueryText string Testo della query di Log Analytics originale
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
SoftDeleted bool Il segnalibro è stato eliminato dall'utente
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
Tag string Elenco delimitato da virgole dei tag forniti dall'utente
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Timestamp (UTC) del log
Type string
UpdatedBy string Oggetto JSON con l'utente che ha aggiornato l'ultimo segnalibro, tra cui: ObjectID, posta elettronica e nome