| Table | Categories | Solutions | 支持基本日志计划 | Queries |
|---|---|---|---|---|
|
AggregatedSecurityAlert 由安全产品生成并从合作伙伴聚合的警报。 |
安全 | SecurityInsights | Yes | Yes |
|
DnsAuditEvents DNS 服务器审核事件允许对 DNS 服务器进行更改跟踪。 每次更改服务器、区域或资源记录设置时,都会记录审核事件。 这包括区域传输、DNSSEC 区域签名和取消签名等操作事件。 此表将捕获非来自动态更新的审核事件。 |
安全 | SecurityInsights | Yes | - |
|
SecurityAlert 安全产品生成的警报。 |
安全 | AzureSecurityOfThings、Security、SecurityCenter、SecurityCenterFree、SecurityInsights | No | - |
|
SecurityEvent 由 Azure 安全中心或 Azure Sentinel 从 Windows 计算机收集的安全事件。 |
安全 | Security、SecurityInsights | Yes | Yes |
|
SentinelBehaviorEntities Microsoft Sentinel 行为表。 包含有关行为或观察中涉及的实体(文件、进程、设备、用户和其他实体)的信息,包括检测到的威胁。 |
安全 | SecurityInsights | Yes | - |
|
SentinelBehaviorInfo Microsoft Sentinel 行为表。 包含有关行为的信息,这些行为是指基于一个或多个原始事件得出的结论或见解,这些事件可以为分析人员提供更多调查上下文。 |
安全 | SecurityInsights | Yes | - |
|
WindowsEvent 由代理收集和发送的 Windows 事件。 |
安全 | CustomizedWindowsEventsFiltering、InternalWindowsEvent、SecurityInsights、WEFInternalUat、WEF_10x、WEF_10xDSRE、WinLog、WindowsEventForwarding | No | Yes |