AlertInfo
Upozornění od Microsoft Defender for Endpoint, Microsoft Defender pro Office 365, Microsoft Cloud App Security a Microsoft Defender for Identity, včetně závažnosti kategorizace informací a hrozeb.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
ID výstrahy | řetězec | Jedinečný identifikátor výstrahy. |
AttackTechniques | řetězec | MITRE ATT&techniky CK související s aktivitou, která výstrahu aktivovala. |
_BilledSize | real | Velikost záznamu v bajtech |
Kategorie | řetězec | Typ indikátoru hrozby nebo aktivity porušení zabezpečení identifikované výstrahou |
DetectionSource | řetězec | Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
ServiceSource | řetězec | Produkt nebo služba, která poskytla informace o upozornění. |
Závažnost | řetězec | Označuje potenciální dopad (vysoký, střední nebo nízký) indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné výstrahou. |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Datum a čas (UTC), kdy se záznam vygeneroval. |
Nadpis | řetězec | Název výstrahy. |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro