| _BilledSize(账单大小) |
真实 |
记录大小(字节) |
| DestinationInfo |
动态的 |
有关导出目标的其他信息,具体取决于 ExportType。 |
| 错误详情 |
字符串 |
状态为“失败”/“超时”时的附加信息。 |
| 导出时长 |
整数 (int) |
完成导出作所用的总时间(以秒为单位)。 |
| 由...出口 |
字符串 |
启动导出作的用户(电子邮件地址)。 |
| ExportId |
字符串 |
用于唯一标识导出操作的值。 |
| 导出类型 |
字符串 |
表示导出目标类型。 例如 TAXII |
| Id |
字符串 |
一个 Sentinel 内部唯一标识符,用于标识 STIX 对象,并可用于 Sentinel API。 |
| _是否计费 |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 状态 |
字符串 |
导出作的状态,可能的值:“Success”、“Failure”、“Timeout”。 |
| StixId |
字符串 |
标识 STIX 对象的全局唯一标识符。 |
| _SubscriptionId(订阅编号) |
字符串 |
唯一标识符,用于识别与此记录关联的订阅 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeExported |
日期时间 |
导出到目标的时间(UTC)。 |
| TimeGenerated |
日期时间 |
生成日志条目时的时间戳(UTC)。 |
| 类型 |
字符串 |
表的名称 |