AlertInfo
Upozornění od Microsoft Defender for Endpoint, Microsoft Defender pro Office 365, Microsoft Cloud App Security a Microsoft Defender for Identity, včetně závažnosti kategorizace informací a hrozeb.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| ID výstrahy | řetězec | Jedinečný identifikátor výstrahy. |
| AttackTechniques | řetězec | MITRE ATT&techniky CK související s aktivitou, která výstrahu aktivovala. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Kategorie | řetězec | Typ indikátoru hrozby nebo aktivity porušení zabezpečení identifikované výstrahou |
| DetectionSource | řetězec | Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| ServiceSource | řetězec | Produkt nebo služba, která poskytla informace o upozornění. |
| Závažnost | řetězec | Označuje potenciální dopad (vysoký, střední nebo nízký) indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné výstrahou. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Datum a čas (UTC), kdy se záznam vygeneroval. |
| Nadpis | řetězec | Název výstrahy. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro