AlertInfo

Alertas de Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Cloud App Security e Microsoft Defender para Identidade, incluindo informações de gravidade e categorização de ameaças.

Atributos de tabela

Atributo	Valor
Tipos de recurso	-
Categorias	Segurança
Soluções	SecurityInsights
Registo básico	No
Transformação em tempo de ingestão	Yes
Consultas de Exemplo	Sim

Colunas

Coluna	Tipo	Description
AlertId	string	Identificador exclusivo do alerta.
AttackTechniques	string	A MITRE ATT&técnicas CK associadas à atividade que acionou o alerta.
_BilledSize	real	O tamanho do registo em bytes
Categoria	string	Tipo de indicador de ameaça ou atividade de violação identificada pelo alerta.
DetectionSource	string	Tecnologia ou sensor de deteção que identificou o componente ou atividade notável.
_IsBillable	string	Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure
ServiceSource	string	Produto ou serviço que forneceu as informações do alerta.
Gravidade	string	Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou atividade de violação identificado pelo alerta.
SourceSystem	string	O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure
TenantId	string	O ID da área de trabalho do Log Analytics
TimeGenerated	datetime	Data e hora (UTC) em que o registo foi gerado.
Título	string	Título do alerta.
Tipo	string	O nome da tabela