一般的なテーブルの概要
Sentinel からデータ コネクタのデータを取り込む場合に最もよく使用されるテーブルを次の表に示します。
| テーブル | 説明 |
|---|---|
| AzureActivity | Azure で発生したサブスクリプション レベルまたは管理グループ レベルのイベントに関する分析情報を提供する、Azure のアクティビティ ログからのエントリ。 |
| AzureDiagnostics | Azure Diagnostics モードを使用する Azure サービスのリソース ログが格納されます。 リソース ログには、Azure リソースの内部操作が記述されています。 |
| AuditLogs | Microsoft Entra ID の監査ログ。 ユーザーとグループの管理、マネージド アプリケーション、ディレクトリ アクティビティに関するシステム アクティビティ情報。 |
| CommonSecurityLog | Common Event Format (CEF) を使用した Syslog メッセージ。 |
| McasShadowItReporting | Microsoft Defender for Cloud Apps のログ |
| OfficeActivity | Microsoft Sentinel によって収集された Office 365 テナントの監査ログ。 Exchange、SharePoint、および Teams のログを含みます。 |
| SecurityEvent | Azure Security Center または Microsoft Sentinel によって Windows マシンから収集されたセキュリティ イベント |
| SigninLogs | Azure Activity Directory のサインイン ログ |
| syslog | Log Analytics エージェントを使用した Linux コンピューター上の Syslog イベント。 |
| Event | Windows ホストから収集された Sysmon イベント。 |
| WindowsFirewall | Windows ファイアウォール イベント |