ThreatIntelExportOperation
威胁情报导出操作日志。
数据表属性
| Attribute |
Value |
|
资源类型 |
microsoft.securityinsights/threatintelligence |
|
Categories |
安全性 |
|
Solutions |
SecurityInsights |
|
基本日志 |
No |
|
引入时转换 |
No |
|
示例查询 |
- |
Columns
| Column |
类型 |
Description |
| _BilledSize |
real |
记录大小(字节) |
| DestinationInfo |
dynamic |
有关导出目标的其他信息,具体取决于 ExportType。 |
| ErrorDetails |
字符串 |
状态为“失败”/“超时”时的附加信息。 |
| ExportDuration |
int |
完成导出作所用的总时间(以毫秒为单位)。 |
| ExportedBy |
字符串 |
启动导出作的用户(电子邮件地址)。 |
| ExportId |
字符串 |
用于唯一标识导出操作的值。 |
| ExportType |
字符串 |
表示导出目标类型。 例如 TAXII |
| ExternallyExportedId |
字符串 |
导出对象的唯一标识符。 |
| Id |
字符串 |
一个 Sentinel 内部唯一标识符,用于标识 STIX 对象,并可用于 Sentinel API。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| Status |
字符串 |
导出作的状态,可能的值:“Success”、“Failure”、“Timeout”。 |
| StixId |
字符串 |
标识 STIX 对象的全局唯一标识符。 |
| _SubscriptionId |
字符串 |
唯一标识符,用于识别与此记录关联的订阅 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeExported |
日期/时间 |
导出到目标的时间(UTC)。 |
| TimeGenerated |
日期/时间 |
生成日志条目时的时间戳(UTC)。 |
| 类型 |
字符串 |
表的名称 |