Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenSecurityDetection
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | Sicherheit |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | - |
| Spalte | Type | Beschreibung |
|---|---|---|
| AccountsSeen | int | |
| AlertSeverity | Zeichenfolge | |
| AlertTitle | Zeichenfolge | |
| AssociatedResource | Zeichenfolge | |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| ChildProcess | Zeichenfolge | |
| CommandLine | Zeichenfolge | |
| Computer | Zeichenfolge | |
| Beschreibung | string | |
| DetectionID | Zeichenfolge | |
| Duration | Zeichenfolge | |
| ExtendedProperties | Zeichenfolge | |
| FailedAttempts | int | |
| FullPath | Zeichenfolge | |
| InvalidAccountsSeen | int | |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsFirstParty | bool | |
| LogChannel | Zeichenfolge | |
| OccuringDatacenter | Zeichenfolge | |
| Originalität | Zeichenfolge | |
| ParentProcess | Zeichenfolge | |
| ProcessName | Zeichenfolge | |
| Anbieter | Zeichenfolge | |
| RemediationSteps | Zeichenfolge | |
| ReportingSystem | Zeichenfolge | |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ServiceId | Zeichenfolge | |
| SubjectDomainName | Zeichenfolge | |
| SubjectUserName | Zeichenfolge | |
| SubscriptionId | Zeichenfolge | |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| SuccessfulLogins | int | |
| SuspiciousProcess | Zeichenfolge | |
| TimeGenerated | datetime | |
| type | Zeichenfolge | Der Name der Tabelle. |
| ValidAccountsSeen | int |
Zusätzliche Ressourcen
Schulung
Modul
Abfragen von Protokollen in Microsoft Sentinel - Training
Abfragen von Protokollen in Microsoft Sentinel
Zertifizierung
Microsoft Certified: Security Operations Analyst Associate - Certifications
Untersuchen, Suchen und Mindern von Bedrohungen mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender.