SecurityAlert
安全产品生成的警报。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.securityinsights/securityinsights |
| 类别 | 安全性 |
| 解决方案 | AzureSecurityOf安全更新、SecurityCenter、SecurityCenterFree、SecurityInsights |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AlertLink | 字符串 | |
| AlertName | 字符串 | |
| AlertSeverity | 字符串 | |
| AlertType | 字符串 | |
| _BilledSize | real | 记录大小(以字节为单位) |
| CompromisedEntity | 字符串 | |
| ConfidenceLevel | 字符串 | |
| ConfidenceScore | real | |
| 说明 | 字符串 | |
| DisplayName | 字符串 | |
| EndTime | datetime | |
| 实体 | 字符串 | |
| ExtendedLinks | 字符串 | |
| ExtendedProperties | 字符串 | |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| IsIncident | bool | |
| ProcessingEndTime | datetime | |
| ProductComponentName | 字符串 | |
| ProductName | 字符串 | |
| ProviderName | 字符串 | |
| RemediationSteps | 字符串 | |
| ResourceId | 字符串 | |
| SourceComputerId | 字符串 | |
| StartTime | datetime | |
| 状态 | string | |
| SubTechniques | 字符串 | |
| SystemAlertId | 字符串 | |
| 策略 | 字符串 | |
| 方法 | 字符串 | |
| TimeGenerated | datetime | |
| 类型 | 字符串 | 表的名称 |
| VendorName | 字符串 | |
| VendorOriginalId | 字符串 | |
| WorkspaceResourceGroup | 字符串 | |
| WorkspaceSubscriptionId | 字符串 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈