AlertInfo

Waarschuwingen van Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Cloud App Security en Microsoft Defender for Identity, inclusief ernstgegevens en bedreigingscategorisatie.

Tabelkenmerken

Kenmerk	Waarde
Resourcetypen	-
Categorieën	Beveiliging
Oplossingen	SecurityInsights
Basislogboek	No
Opnametijdtransformatie	Yes
Voorbeeldquery's	Ja

Kolommen

Kolom	Type	Description
AlertId	tekenreeks	Unieke id voor de waarschuwing.
AttackTechniques	tekenreeks	MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die de waarschuwing heeft geactiveerd.
_BilledSize	werkelijk	De recordgrootte in bytes
Categorie	tekenreeks	Type bedreigingsindicator of inbreukactiviteit geïdentificeerd door de waarschuwing.
DetectionSource	tekenreeks	Detectietechnologie of sensor die het opvallende onderdeel of de activiteit heeft geïdentificeerd.
_IsBillable	tekenreeks	Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account
ServiceSource	tekenreeks	Product of service die de waarschuwingsgegevens heeft verstrekt.
Ernst	tekenreeks	Geeft de mogelijke impact (hoog, gemiddeld of laag) aan van de bedreigingsindicator of inbreukactiviteit die door de waarschuwing is geïdentificeerd.
SourceSystem	tekenreeks	Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId	tekenreeks	De id van de Log Analytics-werkruimte
TimeGenerated	datum/tijd	De datum en tijd (UTC) waarop de record is gegenereerd.
Titel	tekenreeks	Titel van de waarschuwing.
Type	tekenreeks	De naam van de tabel