AlertInfo
适用于:
- Microsoft Defender XDR
获取访问权限
若要使用高级搜寻或其他Microsoft Defender XDR功能,需要在Microsoft Entra ID中扮演适当的角色。 阅读高级搜寻所需的角色和权限。
此外,对终结点数据的访问由基于角色的访问控制 (RBAC) Microsoft Defender for Endpoint 中的设置确定。 阅读有关管理对Microsoft Defender XDR的访问权限的信息。
AlertInfo
AlertInfo高级搜寻架构中的表包含有关来自 Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps 和 的警报的信息Microsoft Defender for Identity。 使用此参考来构建从此表返回信息的查询。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
Timestamp |
datetime |
生成记录的日期和时间 |
AlertId |
string |
警报的唯一标识符 |
Title |
string |
警报的标题 |
Category |
string |
由警报标识的威胁指示器或违反活动的类型 |
Severity |
string |
指示警报所标识的威胁指示器或违反活动的潜在影响(高、中或低) |
ServiceSource |
string |
提供警报信息的产品或服务 |
DetectionSource |
string |
识别值得注意的组件或活动的检测技术或传感器 |
AttackTechniques |
string |
MITRE ATT&与触发警报的活动关联的 CK 技术 |
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈