Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Alertas de Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Cloud App Security y Microsoft Defender for Identity, incluida la información de gravedad y la categorización de amenazas.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingestión | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AlertId | cuerda / cadena | Identificador único de la alerta. |
| Técnicas de Ataque | cuerda / cadena | Técnicas de MITRE ATT&CK asociadas a la actividad que desencadenó la alerta. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Categoría | cuerda / cadena | Tipo de indicador de amenazas o actividad de vulneración identificada por la alerta. |
| Fuente de Detección | cuerda / cadena | Tecnología de detección o sensor que identificó el componente o actividad notables. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| ServiceSource | cuerda / cadena | Producto o servicio que proporcionó la información de alerta. |
| Gravedad | cuerda / cadena | Indica el posible impacto (alto, medio o bajo) del indicador de amenazas o de la actividad de vulneración identificada por la alerta. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| IdDeArrendatario | cuerda / cadena | ID del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Fecha y hora (UTC) cuando se generó el registro. |
| Título | cuerda / cadena | Título de la alerta. |
| Tipo | cuerda / cadena | Nombre de la tabla. |