Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El conector de datos de Ilumio Insights proporciona la capacidad de ingerir registros de auditoría y eventos de Ilumio Insight API en Microsoft Sentinel. El conector de datos se basa en la plataforma del conector sin código de Microsoft Sentinel y usa Ilumio Insight API para capturar los eventos. El conector admite transformaciones de tiempo de ingesta basadas en DCR que analizan los datos de eventos de seguridad recibidos en columnas personalizadas para que las consultas no necesiten volver a analizarlos, lo que da lugar a un mejor rendimiento.
Atributos de tabla
| Attribute | Value |
|---|---|
| Tipos de recursos | - |
| Categories | Security |
| Solutions | SecurityInsights |
| Registro básico | Yes |
| Compatibilidad con DCR en tiempo de ingesta | Yes |
| Ingesta solo de lago | Yes |
| Consultas de ejemplo | Yes |
Columns
| Column | Type | Description |
|---|---|---|
| AzureResourceId | string | Identificador de recurso de Azure asociado al evento. |
| _BilledSize | real | Tamaño del registro en bytes |
| CvssSeverity | string | Clasificación de gravedad de CVSS (Sistema común de puntuación de vulnerabilidades). |
| DestCity | string | Ciudad donde se geoubica la dirección IP de destino. |
| DestCountry | string | País en el que se encuentra la dirección IP de destino. |
| DestIP | string | Dirección IP del destino. |
| DestIsWellKnown | bool | Indica si el destino es una entidad conocida o de confianza. |
| DestLabel | string | Etiqueta asignada a la entidad de destino. |
| DestPort | int | Número de puerto en el punto de conexión de destino. |
| DestThreatLevel | string | Nivel de amenaza asociado a la dirección IP de destino. |
| FlowCount | int | Número de flujos o sesiones detectados para este evento. |
| IllumioTenantId | string | Identificador de inquilino asignado por Illumio para entornos multiinquilino. |
| IllumioUrl | string | Dirección URL para ver el registro o los detalles asociados en la consola de Illumio. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable esté establecido como false, la ingesta no se facturará a su cuenta de Azure |
| Name | string | Nombre o tipo de la alerta o evento. |
| Port | int | Puerto de origen o servicio implicado en la comunicación. |
| Proto | string | Protocolo usado en la comunicación (por ejemplo, TCP, UDP). |
| ResourceInternalId | string | Identificador interno del recurso supervisado en Illumio. |
| ResourceRegion | string | Región de Azure donde se implementa el recurso. |
| ResourceSubId | string | Identificador de suscripción de Azure que contiene el recurso. |
| ResourceTenantId | string | Identificador de inquilino de Azure al que pertenece el recurso. |
| ResourceVnetId | string | Identificador de la red virtual (VNet) asociada al recurso. |
| Service | string | Nombre del servicio detectado o usado (por ejemplo, HTTP, SSH). |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| SrcCity | string | Ciudad donde se geoubica la dirección IP de origen. |
| SrcCountry | string | País en el que se encuentra la dirección IP de origen. |
| SrcIP | string | Dirección IP del origen. |
| SrcIsWellKnown | bool | Indica si el origen es una entidad conocida o de confianza. |
| SrcLabel | string | Etiqueta asignada a la entidad fuente. |
| SrcPort | int | Número de puerto usado por la entidad de origen. |
| SrcThreatLevel | string | Nivel de amenaza (por ejemplo, Bajo, Medio, Alto) asociado a la dirección IP de origen. |
| Status | string | El estado actual de la alerta (por ejemplo, Activo, Resuelto). |
| TenantId | string | El ID del espacio de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo cuando se registró el registro o el evento. |
| TotalReceivedBytes | int | Número total de bytes recibidos durante el flujo de comunicación. |
| TotalSentBytes | int | Número total de bytes enviados durante el flujo de comunicación. |
| Type | string | Nombre de la tabla. |
| UniqueId | string | Identificador único de la percepción o el evento específicos. |
| VEScore | real | Puntuación de exposición de vulnerabilidad que indica el nivel de riesgo. |