AlertInfo
Van toepassing op:
- Microsoft Defender XDR
Toegang krijgen
Als u geavanceerde opsporings- of andere Microsoft Defender XDR mogelijkheden wilt gebruiken, hebt u een juiste rol nodig in Microsoft Entra ID. Lees meer over vereiste rollen en machtigingen voor geavanceerde opsporing.
Uw toegang tot eindpuntgegevens wordt ook bepaald door RBAC-instellingen (op rollen gebaseerd toegangsbeheer) in Microsoft Defender voor Eindpunt. Lees meer over het beheren van toegang tot Microsoft Defender XDR.
AlertInfo
De AlertInfo tabel in het geavanceerde opsporingsschema bevat informatie over waarschuwingen van Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Cloud Apps en Microsoft Defender for Identity. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.
Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.
| Kolomnaam | Gegevenstype: | Beschrijving |
|---|---|---|
Timestamp |
datetime |
Datum en tijd waarop de record is gegenereerd |
AlertId |
string |
Unieke id voor de waarschuwing |
Title |
string |
Titel van de waarschuwing |
Category |
string |
Type bedreigingsindicator of inbreukactiviteit geïdentificeerd door de waarschuwing |
Severity |
string |
Geeft de mogelijke impact (hoog, gemiddeld of laag) van de bedreigingsindicator of inbreukactiviteit aan die door de waarschuwing is geïdentificeerd |
ServiceSource |
string |
Product of service die de waarschuwingsgegevens heeft verstrekt |
DetectionSource |
string |
Detectietechnologie of sensor die het opvallende onderdeel of de activiteit heeft geïdentificeerd |
AttackTechniques |
string |
MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die de waarschuwing heeft geactiveerd |
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Gedeelde query's gebruiken
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor