microsoft.securityinsights/securityinsights 的 Log Analytics 表

Table	Categories	Solutions	支持基本日志计划	Queries
AggregatedSecurityAlert 由安全产品生成并从合作伙伴聚合的警报。	安全	SecurityInsights	Yes	Yes
DnsAuditEvents DNS 服务器审核事件允许对 DNS 服务器进行更改跟踪。每次更改服务器、区域或资源记录设置时，都会记录审核事件。这包括区域传输、DNSSEC 区域签名和取消签名等操作事件。此表将捕获非来自动态更新的审核事件。	安全	SecurityInsights	Yes	-
SecurityAlert 安全产品生成的警报。	安全	AzureSecurityOfThings、Security、SecurityCenter、SecurityCenterFree、SecurityInsights	No	-
SecurityEvent 由 Azure 安全中心或 Azure Sentinel 从 Windows 计算机收集的安全事件。	安全	Security、SecurityInsights	Yes	Yes
WindowsEvent 由代理收集和发送的 Windows 事件。	安全	CustomizedWindowsEventsFiltering、InternalWindowsEvent、SecurityInsights、WEFInternalUat、WEF_10x、WEF_10xDSRE、WinLog、WindowsEventForwarding	No	Yes

其他资源