AlertInfo
Alertas de Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Cloud App Security e Microsoft Defender para Identidade, incluindo informações de gravidade e categorização de ameaças.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AlertId | string | Identificador exclusivo do alerta. |
AttackTechniques | string | A MITRE ATT&técnicas CK associadas à atividade que acionou o alerta. |
_BilledSize | real | O tamanho do registo em bytes |
Categoria | string | Tipo de indicador de ameaça ou atividade de violação identificada pelo alerta. |
DetectionSource | string | Tecnologia ou sensor de deteção que identificou o componente ou atividade notável. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
ServiceSource | string | Produto ou serviço que forneceu as informações do alerta. |
Gravidade | string | Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou atividade de violação identificado pelo alerta. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | Data e hora (UTC) em que o registo foi gerado. |
Título | string | Título do alerta. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários