AlertInfo
Aviseringar från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Cloud App Security och Microsoft Defender for Identity, inklusive allvarlighetsgrad information och hotkategorisering.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AlertId | sträng | Unik identifierare för aviseringen. |
| AttackTechniques | sträng | MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste aviseringen. |
| _BilledSize | real | Poststorleken i byte |
| Kategori | sträng | Typ av hotindikator eller intrångsaktivitet som identifieras av aviseringen. |
| DetectionSource | sträng | Identifieringsteknik eller sensor som identifierade den viktiga komponenten eller aktiviteten. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| ServiceSource | sträng | Produkt eller tjänst som tillhandahöll aviseringsinformationen. |
| Allvarlighetsgrad | sträng | Anger den potentiella effekten (hög, medel eller låg) av hotindikatorn eller intrångsaktiviteten som identifieras av aviseringen. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid (UTC) när posten genererades. |
| Rubrik | sträng | Aviseringens rubrik. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för