AlertInfo
Gælder for:
- Microsoft Defender XDR
Få adgang
Hvis du vil bruge avanceret jagt eller andre Microsoft Defender XDR funktioner, skal du have en passende rolle i Microsoft Entra ID. Læs om påkrævede roller og tilladelser til avanceret jagt.
Din adgang til slutpunktsdata bestemmes også af RBAC-indstillinger (role-based access control) i Microsoft Defender for Endpoint. Læs om administration af adgang til Microsoft Defender XDR.
AlertInfo
Tabellen AlertInfo i det avancerede jagtskema indeholder oplysninger om beskeder fra Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps og Microsoft Defender for Identity. Brug denne reference til at oprette forespørgsler, der returnerer oplysninger fra denne tabel.
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslæt for oprettelse af posten |
AlertId |
string |
Entydigt id for beskeden |
Title |
string |
Titlen på beskeden |
Category |
string |
Type trusselsindikator eller sikkerhedsbrudsaktivitet, der identificeres af beskeden |
Severity |
string |
Angiver den potentielle indvirkning (høj, mellem eller lav) af trusselsindikatoren eller sikkerhedsbrudsaktiviteten, der er identificeret af beskeden |
ServiceSource |
string |
Produkt eller tjeneste, der har leveret beskedoplysningerne |
DetectionSource |
string |
Registreringsteknologi eller sensor, der identificerer den bemærkelsesværdige komponent eller aktivitet |
AttackTechniques |
string |
MITRE ATT&CK-teknikker, der er knyttet til den aktivitet, der udløste beskeden |
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Brug delte forespørgsler
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.