SecurityAlert
Alerty generowane przez produkty zabezpieczeń.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.securityinsights/securityinsights |
| Kategorie | Zabezpieczenia |
| Rozwiązania | AzureSecurityOfThings, Security, SecurityCenter, SecurityCenterFree, SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Link alertu | ciąg | |
| Nazwa alertu | ciąg | |
| Zależnie od alertów | ciąg | |
| AlertType | ciąg | |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Naruszenie zabezpieczeńEntity | ciąg | |
| ConfidenceLevel | ciąg | |
| Wynik ufności | liczba rzeczywista | |
| Opis | ciąg | |
| Nazwa wyświetlana | ciąg | |
| EndTime | datetime | |
| Jednostki | ciąg | |
| Linki rozszerzone | ciąg | |
| ExtendedProperties | ciąg | |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsIncident | bool | |
| ProcessingEndTime | datetime | |
| ProductComponentName | ciąg | |
| ProductName | ciąg | |
| ProviderName | ciąg | |
| RemediationSteps | ciąg | |
| ResourceId | ciąg | |
| SourceComputerId | ciąg | |
| StartTime | datetime | |
| Stan | ciąg | |
| Techniki podrzędne | ciąg | |
| Identyfikator SystemAlertId | ciąg | |
| Taktyka | ciąg | |
| Technik | ciąg | |
| TimeGenerated | datetime | |
| Typ | ciąg | Nazwa tabeli |
| Nazwadostawcy | ciąg | |
| VendorOriginalId | ciąg | |
| WorkspaceResourceGroup | ciąg | |
| WorkspaceSubscriptionId | ciąg |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla