了解 Azure Sentinel 表

  • 2 分钟

Microsoft Sentinel 具有基于查询 Log Analytics 中的表生成警报和事件的分析规则。 用于管理警报和事件的主要表是 SecurityAlert 和 SecurityIncident。 Microsoft Sentinel 提供表作为指示器和监视列表的存储库。

注释

某些 Sentinel 数据连接器直接引入警报。

下表是与 Microsoft Sentinel 功能相关的表。

DESCRIPTION
SecurityAlert 包含从 Sentinel 分析规则生成的警报。 此外,它还可能包括由 Sentinel 数据连接器直接创建的警报。
SecurityIncident 警报可以生成事件。 事件与警报相关。
ThreatIntelligenceIndicator 包含用户创建或数据连接器引入的指示器,例如文件哈希、IP 地址、域
Watchlist Microsoft Sentinel 监视列表包含导入的数据。