AlertInfo

Pemberitahuan dari Microsoft Defender untuk Titik Akhir, Microsoft Defender untuk Office 365, Microsoft Cloud App Security, dan Microsoft Defender untuk Identitas, termasuk informasi tingkat keparahan dan kategorisasi ancaman.

Atribut tabel

Atribut	Nilai
Jenis sumber daya	-
Kategori	Keamanan
Solusi	SecurityInsights
Log dasar	Tidak
Transformasi waktu penyerapan	Ya
Kueri Sampel	Ya

Kolom

Kolom	Jenis	Deskripsi
AlertId	string	Pengidentifikasi unik untuk pemberitahuan.
AttackTechniques	string	TEKNIK MITRE ATT&CK yang terkait dengan aktivitas yang memicu pemberitahuan.
_BilledSize	nyata	Ukuran rekaman dalam byte
Kategori	string	Jenis indikator ancaman atau aktivitas pelanggaran yang diidentifikasi oleh pemberitahuan.
DeteksiSource	string	Teknologi atau sensor deteksi yang mengidentifikasi komponen atau aktivitas penting.
_IsBillable	string	Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda
ServiceSource	string	Produk atau layanan yang memberikan informasi pemberitahuan.
Tingkat keparahan	string	Menunjukkan potensi dampak (tinggi, sedang, atau rendah) dari indikator ancaman atau aktivitas pelanggaran yang diidentifikasi oleh pemberitahuan.
SourceSystem	string	Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure
TenantId	string	ID ruang kerja Analitik Log
TimeGenerated	tanggalwaktu	Tanggal dan waktu (UTC) saat rekaman dibuat.
Judul	string	Judul pemberitahuan.
Jenis	string	Nama tabel