AlertInfo

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Tabellen i det avancerade sökschemat innehåller information om aviseringar från Microsoft Defender för Slutpunkt, Microsoft Defender för Office 365, Microsoft Defender för molnappar AlertInfo och Microsoft Defender för identitet. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.

Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.

Kolumnnamn Datatyp Beskrivning
Timestamp datetime Datum och tid då händelsen spelades in
AlertId string Unikt ID för aviseringen
Title string Aviseringens rubrik
Category string Typ av hotindikator eller intrångsaktivitet som identifieras av aviseringen
Severity string Anger den potentiella påverkan (hög, medium eller låg) av hotindikatorn eller intrångsaktiviteten som identifieras av aviseringen
ServiceSource string Produkt eller tjänst som tillhandahöll aviseringsinformationen
DetectionSource string Identifieringsteknik eller sensor som identifierat den märkbara komponenten eller aktiviteten
AttackTechniques string MITRE ATT&CK-tekniker som är kopplade till aktiviteten som utlöste aviseringen