AlertInfo

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. Узнайте о новых возможностях.

Область применения:

  • Microsoft 365 Defender

Таблица в схеме предварительной охоты содержит сведения о оповещениях из Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Cloud App Security и AlertInfo Microsoft Defender for Identity. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.

Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.

Имя столбца Тип данных Описание
Timestamp datetime Дата и время записи события
AlertId string Уникальный идентификатор оповещения
Title string Название оповещения
Category string Тип индикатора угрозы или нарушения, определенного оповещением
Severity string Указывает возможное воздействие (высокое, среднее или низкое) индикатора угрозы или нарушения, определенного оповещением
ServiceSource string Продукт или служба, которые предоставили сведения об оповещении
DetectionSource string Технология обнаружения или датчик, которые определили заметный компонент или действие
AttackTechniques string МЕТОДЫ ATT MITRE&CK, связанные с действиями, которые вызвали оповещение