AlertInfo
Aviseringar från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Cloud App Security och Microsoft Defender for Identity, inklusive allvarlighetsgrad information och hotkategorisering.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Säkerhet |
Lösningar | SecurityInsights |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
AlertId | sträng | Unik identifierare för aviseringen. |
AttackTechniques | sträng | MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste aviseringen. |
_BilledSize | real | Poststorleken i byte |
Kategori | sträng | Typ av hotindikator eller intrångsaktivitet som identifieras av aviseringen. |
DetectionSource | sträng | Identifieringsteknik eller sensor som identifierade den viktiga komponenten eller aktiviteten. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
ServiceSource | sträng | Produkt eller tjänst som tillhandahöll aviseringsinformationen. |
Allvarlighetsgrad | sträng | Anger den potentiella effekten (hög, medel eller låg) av hotindikatorn eller intrångsaktiviteten som identifieras av aviseringen. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Datum och tid (UTC) när posten genererades. |
Rubrik | sträng | Aviseringens rubrik. |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för