AlertInfo

Riasztások Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Microsoft Felhőappbiztonság és Microsoft Defender for Identity, beleértve a súlyossági információkat és a fenyegetések kategorizálását.

Táblaattribútumok

Attribútum	Érték
Erőforrástípusok	-
Kategóriák	Biztonság
Megoldások	SecurityInsights
Alapszintű napló	No
Betöltési idő átalakítás	Yes
Mintalekérdezések	Igen

Oszlopok

Oszlop	Típus	Description
Riasztásazonosító	sztring	A riasztás egyedi azonosítója.
AttackTechniques	sztring	A MITRE ATT&a riasztást kiváltó tevékenységhez társított CK-technikákat.
_BilledSize	valós szám	A rekord mérete bájtban
Kategória	sztring	A riasztás által azonosított fenyegetésjelző vagy szabálysértési tevékenység típusa.
DetectionSource	sztring	Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet.
_IsBillable	sztring	Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül.
ServiceSource	sztring	A riasztási adatokat szolgáltató termék vagy szolgáltatás.
Súlyosság	sztring	A riasztás által azonosított fenyegetésjelző vagy szabálysértési tevékenység lehetséges hatását (magas, közepes vagy alacsony) jelzi.
SourceSystem	sztring	Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics
TenantId	sztring	A Log Analytics-munkaterület azonosítója
TimeGenerated	dátum/idő	A rekord létrehozásának dátuma és időpontja (UTC).
Cím	sztring	A riasztás címe.
Típus	sztring	A tábla neve