SecurityAlert
安全产品生成的警报。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.securityinsights/securityinsights |
类别 | 安全性 |
解决方案 | AzureSecurityOf安全更新、SecurityCenter、SecurityCenterFree、SecurityInsights |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
AlertLink | 字符串 | |
AlertName | 字符串 | |
AlertSeverity | 字符串 | |
AlertType | 字符串 | |
_BilledSize | real | 记录大小(以字节为单位) |
CompromisedEntity | 字符串 | |
ConfidenceLevel | 字符串 | |
ConfidenceScore | real | |
说明 | 字符串 | |
DisplayName | 字符串 | |
EndTime | datetime | |
实体 | 字符串 | |
ExtendedLinks | 字符串 | |
ExtendedProperties | 字符串 | |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
IsIncident | bool | |
ProcessingEndTime | datetime | |
ProductComponentName | 字符串 | |
ProductName | 字符串 | |
ProviderName | 字符串 | |
RemediationSteps | 字符串 | |
ResourceId | 字符串 | |
SourceComputerId | 字符串 | |
StartTime | datetime | |
状态 | string | |
SubTechniques | 字符串 | |
SystemAlertId | 字符串 | |
策略 | 字符串 | |
方法 | 字符串 | |
TimeGenerated | datetime | |
类型 | 字符串 | 表的名称 |
VendorName | 字符串 | |
VendorOriginalId | 字符串 | |
WorkspaceResourceGroup | 字符串 | |
WorkspaceSubscriptionId | 字符串 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈