Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenSecurityNestedRecommendation
Geschachtelte Empfehlungen können als "Sub"-Empfehlungen betrachtet werden, die in einer "übergeordneten" Empfehlung gruppiert sind. Um geschachtelte Empfehlungen anzuzeigen, öffnen Sie das übergeordnete Element auf der Seite "Empfehlungen" im Security Center. Wenn beispielsweise eine Sicherheitsrisikoüberprüfung Ihrer SQL-Datenbanken 100 Ergebnisse zurückgibt, ist jede Suche als geschachtelte Empfehlung in der übergeordneten Empfehlung "Sicherheitsanfälligkeiten in Ihren SQL-Datenbanken sollten behoben werden".
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | - |
| Lösungen | Security, SecurityCenter, SecurityCenterFree |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | - |
| Spalte | Type | Beschreibung |
|---|---|---|
| AdditionalData | dynamisch | Weitere Details der Unterbewertung |
| AssessedResourceId | Zeichenfolge | ID der bewerteten Ressource |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Kategorie | Zeichenfolge | Kategorie der Unterbewertung |
| Ursache | Zeichenfolge | Ursache des Bewertungsstatus |
| Beschreibung | string | Beschreibung des Bewertungsstatus |
| Kennung | Zeichenfolge | ID der bewerteten Empfehlung |
| Auswirkung | Zeichenfolge | Beschreibung der Auswirkungen dieser Unterbewertung |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsSnapshot | bool | Gibt an, ob die Daten als Teil einer Momentaufnahme exportiert wurden, wenn "true" oder in Echtzeit gestreamt wurde, wenn "false" ist. |
| NestedRecommendationId | Zeichenfolge | ID der geschachtelten Empfehlung |
| ParentRecommendationId | Zeichenfolge | ID der übergeordneten Empfehlung |
| RecommendationLink | Zeichenfolge | Url des Empfehlungslinks |
| Empfehlungsname | Zeichenfolge | Anzeigename der Unterbewertung |
| RecommendationSeverity | Zeichenfolge | Schweregrad der Unterbewertung |
| RecommendationState | Zeichenfolge | Der Teilbewertungszustand |
| RecommendationSubscriptionId | Zeichenfolge | Abonnement-ID der Empfehlung |
| RemediationDescription | Zeichenfolge | Informationen zur Behebung dieser Unterbewertung |
| RemidiationDescription | Zeichenfolge | Informationen zur Behebung dieser Unterbewertung |
| Ressourcendetails | dynamisch | Details der bewerteten Ressource |
| ResourceGroup | Zeichenfolge | Ressourcengruppenname |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResourceProviderType | Zeichenfolge | Ressourcenanbietertyp der bewerteten Ressource |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| SubAssessmentTimeGeneration | datetime | Datum und Uhrzeit der Unterbewertung |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Das Datum und die Uhrzeit, zu der die Unterbewertung exportiert wurde |
| type | Zeichenfolge | Ressourcentyp |
| VulnerabilityId | Zeichenfolge | Sicherheitsrisiko-ID |
Zusätzliche Ressourcen
Schulung
Modul
Abfragen von Protokollen in Microsoft Sentinel - Training
Abfragen von Protokollen in Microsoft Sentinel
Zertifizierung
Microsoft Certified: Security Operations Analyst Associate - Certifications
Untersuchen, Suchen und Mindern von Bedrohungen mit Microsoft Sentinel, Microsoft Defender for Cloud und Microsoft 365 Defender.