AlertInfo
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Tabellen i det avancerade sökschemat innehåller information om aviseringar från Microsoft Defender för Slutpunkt, Microsoft Defender för Office 365, Microsoft Defender för molnappar AlertInfo och Microsoft Defender för identitet. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Information om andra tabeller i det avancerade sökschemat finns i den avancerade referensen för sökning.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då händelsen spelades in |
AlertId |
string |
Unikt ID för aviseringen |
Title |
string |
Aviseringens rubrik |
Category |
string |
Typ av hotindikator eller intrångsaktivitet som identifieras av aviseringen |
Severity |
string |
Anger den potentiella påverkan (hög, medium eller låg) av hotindikatorn eller intrångsaktiviteten som identifieras av aviseringen |
ServiceSource |
string |
Produkt eller tjänst som tillhandahöll aviseringsinformationen |
DetectionSource |
string |
Identifieringsteknik eller sensor som identifierat den märkbara komponenten eller aktiviteten |
AttackTechniques |
string |
MITRE ATT&CK-tekniker som är kopplade till aktiviteten som utlöste aviseringen |