AlertInfo

  • Článek

Poznámka

Chcete vyzkoušet XDR v Microsoft Defenderu? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotně nasadit XDR v Microsoft Defenderu.

Platí pro:

  • Microsoft Defender XDR

Získání přístupu

Pokud chcete používat rozšířené proaktivní vyhledávání nebo jiné možnosti Microsoft Defender XDR, potřebujete v Microsoft Entra ID odpovídající roli. Přečtěte si o požadovaných rolích a oprávněních pro rozšířené proaktivní vyhledávání.

Váš přístup k datům koncových bodů je také určen nastavením řízení přístupu na základě role (RBAC) v Microsoft Defender for Endpoint. Přečtěte si o správě přístupu k Microsoft Defender XDR.

AlertInfo

Tabulka AlertInfo ve schématu rozšířeného proaktivního vyhledávání obsahuje informace o výstrahách z Microsoft Defender for Endpoint, Microsoft Defender pro Office 365, Microsoft Defender for Cloud Apps a Microsoft Defender for Identity. Tento odkaz slouží k vytvoření dotazů, které vracejí informace z této tabulky.

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce Datový typ Popis
Timestamp datetime Datum a čas vygenerování záznamu
AlertId string Jedinečný identifikátor výstrahy
Title string Název výstrahy
Category string Typ ukazatele hrozby nebo aktivity porušení zabezpečení zjištěné výstrahou
Severity string Označuje potenciální dopad (vysoký, střední nebo nízký) indikátoru hrozby nebo aktivity porušení zabezpečení identifikované výstrahou.
ServiceSource string Produkt nebo služba, která poskytla informace o upozornění
DetectionSource string Detekční technologie nebo senzor, který identifikoval důležitou součást nebo aktivitu
AttackTechniques string MITRE ATT&techniky CK přidružené k aktivitě, která aktivovala výstrahu

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.