AlertInfo

Warnungen von Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Cloud App Security und Microsoft Defender for Identity, einschließlich Schweregrad Informations- und Bedrohungskategorisierung.

Tabellenattribute

attribute	Wert
Ressourcentypen	-
Kategorien	Sicherheit
Lösungen	SecurityInsights
Standardprotokoll	No
Transformation zur Erfassungszeit	Yes
Beispielabfragen	Ja

Spalten

Spalte	Typ	BESCHREIBUNG
AlertId	Zeichenfolge	Eindeutiger Bezeichner für die Warnung.
AttackTechniques	Zeichenfolge	MITRE ATT&CK-Techniken, die der Aktivität zugeordnet sind, die die Warnung ausgelöst hat.
_BilledSize	real	Die Datensatzgröße in Bytes
Category	Zeichenfolge	Typ des Bedrohungsindikators oder der durch die Warnung identifizierten Sicherheitsverletzungsaktivität.
DetectionSource	Zeichenfolge	Erkennungstechnologie oder Sensor, die die relevante Komponente oder Aktivität identifiziert.
_IsBillable	Zeichenfolge	Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
ServiceSource	Zeichenfolge	Produkt oder Dienst, das die Warnungsinformationen bereitgestellt hat.
Schweregrad	Zeichenfolge	Gibt die potenziellen Auswirkungen (hoch, mittel oder niedrig) des Bedrohungsindikators oder der Sicherheitsverletzungsaktivität an, die durch die Warnung identifiziert werden.
SourceSystem	Zeichenfolge	Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose
TenantId	Zeichenfolge	Die Log Analytics-Arbeitsbereichs-ID
TimeGenerated	datetime	Datum und Uhrzeit (UTC), zu dem der Datensatz generiert wurde.
Titel	Zeichenfolge	Titel der Warnung.
type	Zeichenfolge	Der Name der Tabelle.