Compartir a través de

AlertInfo

  • Artículo

Se aplica a:

  • Microsoft Defender XDR

Obtener acceso

Para usar la búsqueda avanzada u otras funcionalidades de Microsoft Defender XDR, necesita un rol adecuado en Microsoft Entra ID. Obtenga información sobre los roles y permisos necesarios para la búsqueda avanzada.

Además, el acceso a los datos de punto de conexión viene determinado por la configuración del control de acceso basado en rol (RBAC) en Microsoft Defender para punto de conexión. Obtenga información sobre cómo administrar el acceso a Microsoft Defender XDR.

AlertInfo

La AlertInfo tabla del esquema de búsqueda avanzada contiene información sobre las alertas de Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Cloud Apps, y Microsoft Defender for Identity. Utilice esta referencia para crear consultas que devuelvan información sobre la tabla.

Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.

Nombre de columna Tipo de datos Descripción
Timestamp datetime Fecha y hora en que se generó el registro
AlertId string Identificador único de alerta.
Title string Título de la alerta.
Category string Tipo de indicador de amenazas o actividad de vulneración identificada por la alerta
Severity string El indicador de amenazas indica el posible impacto (alto, medio o bajo) de las actividades de vulneración identificadas por la alerta.
ServiceSource string Producto o servicio que proporcionó la información de alerta
DetectionSource string Tecnología de detección o sensor que identificó el componente o actividad notable
AttackTechniques string MITRE ATT&técnicas de CK asociadas a la actividad que desencadenó la alerta

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.