AlertInfo
ينطبق على:
- Microsoft Defender XDR
الحصول على حق الوصول
لاستخدام التتبع المتقدم أو قدرات Microsoft Defender XDR الأخرى، تحتاج إلى دور مناسب في Microsoft Entra ID. اقرأ عن الأدوار والأذونات المطلوبة للتتبع المتقدم.
أيضا، يتم تحديد وصولك إلى بيانات نقطة النهاية من خلال إعدادات التحكم في الوصول استنادا إلى الدور (RBAC) في Microsoft Defender لنقطة النهاية. اقرأ حول إدارة الوصول إلى Microsoft Defender XDR.
AlertInfo
AlertInfo يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول التنبيهات من Microsoft Defender لنقطة النهاية Microsoft Defender لـ Office 365 Microsoft Defender for Cloud Apps و Microsoft Defender for Identity. استخدم هذا المرجع لإنشاء استعلامات ترجع معلومات من هذا الجدول.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp |
datetime |
تاريخ ووقت إنشاء السجل |
AlertId |
string |
معرف فريد للتنبيه |
Title |
string |
عنوان التنبيه |
Category |
string |
نوع مؤشر التهديد أو نشاط الخرق المحدد بواسطة التنبيه |
Severity |
string |
يشير إلى التأثير المحتمل (مرتفع أو متوسط أو منخفض) لمؤشر التهديد أو نشاط الخرق المحدد بواسطة التنبيه |
ServiceSource |
string |
المنتج أو الخدمة التي قدمت معلومات التنبيه |
DetectionSource |
string |
تقنية الكشف أو أداة الاستشعار التي حددت المكون أو النشاط الملحوظ |
AttackTechniques |
string |
MITRE ATT&تقنيات CK المرتبطة بالنشاط الذي أدى إلى تشغيل التنبيه |
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.