AlertInfo

Область применения:

• Microsoft Defender XDR

Получение доступа

Чтобы использовать расширенную охоту или другие возможности Microsoft Defender XDR, вам нужна соответствующая роль в Microsoft Entra ID. Узнайте о необходимых ролях и разрешениях для расширенного поиска.

Кроме того, доступ к данным конечной точки определяется параметрами управления доступом на основе ролей (RBAC) в Microsoft Defender для конечной точки. Узнайте об управлении доступом к Microsoft Defender XDR.

AlertInfo

Таблица AlertInfo в схеме расширенной охоты содержит сведения об оповещениях от Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender for Cloud Apps и Microsoft Defender для удостоверений. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Имя столбца	Тип данных	Описание
Timestamp	datetime	Дата и время создания записи
AlertId	string	Уникальный идентификатор оповещения
Title	string	Название оповещения
Category	string	Тип индикатора угрозы или нарушения, определенного оповещением
Severity	string	Указывает возможное воздействие (высокое, среднее или низкое) индикатора угрозы или нарушения, определенного оповещением
ServiceSource	string	Продукт или служба, которые предоставили сведения об оповещении
DetectionSource	string	Технология обнаружения или датчик, который идентифицировал важный компонент или действие
AttackTechniques	string	MITRE ATT&методов CK, связанных с действием, которое активировало оповещение

Статьи по теме

• Обзор расширенной охоты
• Изучение языка запросов
• Использование общих запросов
• Охота на различных устройствах, в письмах, приложениях и удостоверениях
• Сведения о схеме
• Применение рекомендаций по использованию запросов

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.