Descripción de las tablas comunes
En la tabla siguiente se enumeran las tablas que se usan con más frecuencia cuando Sentinel ingiere datos de los conectores de datos.
| Tabla | Descripción |
|---|---|
AzureActivity |
Entradas del registro de actividad de Azure que proporcionan información sobre los eventos de nivel de suscripción o de grupo de administración que se produjeron en Azure. |
AzureDiagnostics |
Almacena los registros de recursos de los servicios de Azure que usan el modo de Azure Diagnostics. Los registros de recursos describen el funcionamiento interno de los recursos de Azure. |
AuditLogs |
Registro de auditoría de Microsoft Entra ID. Incluye información de la actividad del sistema sobre la administración de grupos y usuarios, aplicaciones administradas y actividades de directorio. |
CommonSecurityLog |
Mensajes de syslog con el formato de evento común (CEF). |
McasShadowItReporting |
Registros de Microsoft Defender for Cloud Apps |
OfficeActivity |
Registros de auditoría de los inquilinos de Office 365 recopilados por Microsoft Sentinel. Se incluyen registros de Exchange, SharePoint y Teams. |
SecurityEvent |
Eventos de seguridad recopilados de máquinas Windows mediante Azure Security Center o Microsoft Sentinel. |
SigninLogs |
Registros de inicio de sesión de Azure Active Directory. |
Syslog |
Eventos de syslog en equipos Linux mediante el agente de Log Analytics. |
Event |
Eventos de Sysmon eventos recopilados de un host de Windows. |
WindowsFirewall |
Eventos del Firewall de Windows. |