AlertInfo
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
고급 헌팅 schema의 표에는 끝점용 Microsoft Defender, Office 365용 Microsoft Defender, 클라우드 앱용 Microsoft Defender 및 ID용 Microsoft Defender의 경고에 대한 정보가 포함되어 AlertInfo 있습니다. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
Timestamp |
datetime |
이벤트가 기록된 날짜와 시간 |
AlertId |
string |
경고의 고유 식별자입니다. |
Title |
string |
경고의 제목입니다. |
Category |
string |
경고로 식별되는 위협 표시기 또는 위반 활동 유형 |
Severity |
string |
경고로 식별되는 위협 표시기 또는 위반 활동의 잠재적인 영향(높음, 중간 또는 낮음)을 표시합니다. |
ServiceSource |
string |
경고 정보를 제공한 제품 또는 서비스 |
DetectionSource |
string |
중요한 구성 요소 또는 활동을 식별한 감지 기술 또는 센서 |
AttackTechniques |
string |
MITRE ATT&트리거한 활동과 관련된 CK 기술입니다. |