Omówienie tabel usługi Microsoft Sentinel
Usługa Microsoft Sentinel ma reguły analityczne, które będą generować alerty i zdarzenia na podstawie wykonywania zapytań dotyczących tabel w usłudze Log Analytics. Podstawowe tabele do zarządzania alertami i zdarzeniami to SecurityAlert i SecurityIncident. Usługa Microsoft Sentinel udostępnia tabele jako repozytorium wskaźników i list obserwowanych.
Uwaga
Niektóre Połączenie danych usługi Sentinel pozyskują alerty bezpośrednio.
Poniższa tabela zawiera tabele powiązane z funkcjami usługi Microsoft Sentinel.
| Table | opis |
|---|---|
| SecurityAlert | Zawiera alerty generowane na podstawie reguł analitycznych usługi Sentinel. Ponadto może obejmować alerty utworzone bezpośrednio z Połączenie or danych usługi Sentinel |
| SecurityIncident | Alerty mogą generować zdarzenia. Zdarzenia są związane z alertami. |
| ThreatIntelligenceIndicator | Zawiera utworzone przez użytkownika lub łącznik danych pozyskane wskaźniki, takie jak skróty plików, adresy IP, domeny |
| Obserwowane | Lista obserwowanych usługi Microsoft Sentinel zawiera zaimportowane dane. |