Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraAggregatedSecurityAlert
Alertas generadas por productos de seguridad y agregadas a partir de un asociado.
| Attribute | Valor |
|---|---|
| Tipos de recursos | microsoft.securityinsights/securityinsights |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | No |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | Sí |
| Columna | Type | Descripción |
|---|---|---|
| AggregatedSecurityAlertRuleIds | string | Identificadores asignados a las reglas de uso compartido de datos de seguridad agregadas por Sentinel. |
| AggregatedSecurityAlertRuleNames | string | Nombres de las reglas de uso compartido de datos de seguridad agregadas. |
| AlertName | string | Nombre de la alerta. |
| AlertSeverity | string | El entorno de la alerta. |
| AlertType | string | Nombre de tipo de la alerta. |
| _BilledSize | real | Tamaño del registro en bytes |
| CompromisedEntity | string | Nombre para mostrar de la entidad principal en la que se notifica. |
| ConfidenceLevel | string | Nivel de confianza de que la alerta no es un falso positivo. |
| ConfidenceScore | real | Nivel de confianza de que la alerta no es un falso positivo. Esta propiedad permite una representación más definida, representada por un número entre 0 y 1 (ambos incluidos). |
| Descripción | string | La descripción de la alerta. |
| Nombre para mostrar | string | Nombre de la alerta. |
| EndTime | datetime | La hora de finalización del impacto de la alerta. |
| Entidades | string | Lista de entidades relacionadas con la alerta. Esta lista puede contener una mezcla de entidades de diferentes tipos. |
| ExtendedLinks | string | Un conjunto de objetos de vínculo que puede proporcionar datos adicionales en la alerta. |
| ExtendedProperties | string | Datos adicionales sobre la alerta. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| PartnerDisplayName | string | Nombre del asociado que envió la alerta. |
| PartnerId | string | Identificador asignado al asociado que envió la alerta. |
| PartnerMetadata | string | Metadatos sobre el asociado que envió la alerta. |
| ProcessingEndTime | datetime | Hora en que se recibió la alerta para su procesamiento. |
| ProductComponentName | string | Nombre de un componente dentro del producto que generó la alerta. |
| ProductName | string | El nombre del producto que ha generado la alerta. |
| ProviderName | string | Nombre del proveedor que generó la alerta. |
| RemediationSteps | string | Elementos de acción que se van a realizar para corregir la alerta. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| StartTime | datetime | La hora de inicio del impacto de la alerta. |
| Estado | string | Estado del ciclo de vida de la alerta (nuevo, en curso, cerrado). |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| SubTechniques | string | Una lista de técnicas secundarias de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| SystemAlertId | string | Identificador asignado a la alerta por Sentinel. |
| Tácticas | string | Una lista de tácticas de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| Técnicas | string | Una lista de técnicas de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) de cuando se generó la alerta. |
| Tipo | string | Nombre de la tabla. |
| VendorName | string | Nombre del proveedor propietario del proveedor que generó la alerta. |
| VendorOriginalId | string | Identificador asignado a la alerta por el proveedor para ayudar a realizar un seguimiento de la alerta en el sistema original. |
Recursos adicionales
Cursos
Módulo
Registros de consulta en Microsoft Sentinel - Training
Registros de consulta en Microsoft Sentinel
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
-
Referencia de registros de Azure Monitor: SecurityIncident - Azure Monitor
Referencia de la tabla SecurityIncident en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: SecurityAlert - Azure Monitor
Referencia de la tabla SecurityAlert en los registros de Azure Monitor.
-
Referencia de registros de Azure Monitor: SecurityDetection - Azure Monitor
Referencia de la tabla SecurityDetection en los registros de Azure Monitor.