AlertInfo

Gælder for:

• Microsoft Defender XDR

Få adgang

Hvis du vil bruge avanceret jagt eller andre Microsoft Defender XDR funktioner, skal du have en passende rolle i Microsoft Entra ID. Læs om påkrævede roller og tilladelser til avanceret jagt.

Din adgang til slutpunktsdata bestemmes også af RBAC-indstillinger (role-based access control) i Microsoft Defender for Endpoint. Læs om administration af adgang til Microsoft Defender XDR.

AlertInfo

Tabellen AlertInfo i det avancerede jagtskema indeholder oplysninger om beskeder fra Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps og Microsoft Defender for Identity. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra denne tabel.

Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.

Kolonnenavn	Datatype	Beskrivelse
Timestamp	datetime	Dato og klokkeslæt for oprettelse af posten
AlertId	string	Entydigt id for beskeden
Title	string	Titlen på beskeden
Category	string	Type trusselsindikator eller sikkerhedsbrudsaktivitet, der identificeres af beskeden
Severity	string	Angiver den potentielle indvirkning (høj, mellem eller lav) af trusselsindikatoren eller sikkerhedsbrudsaktiviteten, der er identificeret af beskeden
ServiceSource	string	Produkt eller tjeneste, der har leveret beskedoplysningerne
DetectionSource	string	Registreringsteknologi eller sensor, der identificerer den bemærkelsesværdige komponent eller aktivitet
AttackTechniques	string	MITRE ATT&CK-teknikker, der er knyttet til den aktivitet, der udløste beskeden

Relaterede emner

• Oversigt over avanceret jagt
• Få mere at vide om forespørgselssproget
• Brug delte forespørgsler
• Lede på tværs af enheder, mails, apps og identiteter
• Forstå skemaet
• Anvend bedste praksis for forespørgsler

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.