AlertInfo
Warnungen von Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Cloud App Security und Microsoft Defender for Identity, einschließlich Schweregrad Informations- und Bedrohungskategorisierung.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Sicherheit |
Lösungen | SecurityInsights |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AlertId | Zeichenfolge | Eindeutiger Bezeichner für die Warnung. |
AttackTechniques | Zeichenfolge | MITRE ATT&CK-Techniken, die der Aktivität zugeordnet sind, die die Warnung ausgelöst hat. |
_BilledSize | real | Die Datensatzgröße in Bytes |
Category | Zeichenfolge | Typ des Bedrohungsindikators oder der durch die Warnung identifizierten Sicherheitsverletzungsaktivität. |
DetectionSource | Zeichenfolge | Erkennungstechnologie oder Sensor, die die relevante Komponente oder Aktivität identifiziert. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
ServiceSource | Zeichenfolge | Produkt oder Dienst, das die Warnungsinformationen bereitgestellt hat. |
Schweregrad | Zeichenfolge | Gibt die potenziellen Auswirkungen (hoch, mittel oder niedrig) des Bedrohungsindikators oder der Sicherheitsverletzungsaktivität an, die durch die Warnung identifiziert werden. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Datum und Uhrzeit (UTC), zu dem der Datensatz generiert wurde. |
Titel | Zeichenfolge | Titel der Warnung. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für