AlertInfo
Se aplica a:
- Microsoft Defender XDR
Obtener acceso
Para usar la búsqueda avanzada u otras funcionalidades de Microsoft Defender XDR, necesita un rol adecuado en Microsoft Entra ID. Obtenga información sobre los roles y permisos necesarios para la búsqueda avanzada.
Además, el acceso a los datos de punto de conexión viene determinado por la configuración del control de acceso basado en rol (RBAC) en Microsoft Defender para punto de conexión. Obtenga información sobre cómo administrar el acceso a Microsoft Defender XDR.
AlertInfo
La AlertInfo tabla del esquema de búsqueda avanzada contiene información sobre las alertas de Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Cloud Apps, y Microsoft Defender for Identity. Utilice esta referencia para crear consultas que devuelvan información sobre la tabla.
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Descripción |
|---|---|---|
Timestamp |
datetime |
Fecha y hora en que se generó el registro |
AlertId |
string |
Identificador único de alerta. |
Title |
string |
Título de la alerta. |
Category |
string |
Tipo de indicador de amenazas o actividad de vulneración identificada por la alerta |
Severity |
string |
El indicador de amenazas indica el posible impacto (alto, medio o bajo) de las actividades de vulneración identificadas por la alerta. |
ServiceSource |
string |
Producto o servicio que proporcionó la información de alerta |
DetectionSource |
string |
Tecnología de detección o sensor que identificó el componente o actividad notable |
AttackTechniques |
string |
MITRE ATT&técnicas de CK asociadas a la actividad que desencadenó la alerta |
Temas relacionados
- Información general sobre la búsqueda avanzada de amenazas
- Aprender el lenguaje de consulta
- Usar consultas compartidas
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de