AlertInfo

Koskee seuraavia:

• Microsoft Defender XDR

Hanki käyttöoikeus

Jos haluat käyttää kehittynyttä metsästystä tai muita Microsoft Defender XDR ominaisuuksia, tarvitset asianmukaisen roolin Microsoft Entra ID. Lue lisätietoja laajennetun metsästyksen pakollisista rooleista ja käyttöoikeuksista.

Myös päätepistetietojen käyttöoikeus määräytyy roolipohjaisen käytön valvonnan (RBAC) asetusten perusteella Microsoft Defender for Endpoint. Lue lisää Microsoft Defender XDR käyttöoikeuksien hallinnasta.

AlertInfo

Kehittyneen AlertInfometsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps ja Microsoft Defender for Identity. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.

Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.

Sarakkeen nimi	Tietotyyppi	Kuvaus
Timestamp	datetime	Päivämäärä ja kellonaika, jolloin tietue luotiin
AlertId	string	Hälytyksen yksilöllinen tunnus
Title	string	Ilmoituksen otsikko
Category	string	Hälytyksen tunnistaman uhkailmaisimen tai murron tyyppi
Severity	string	Ilmaisee hälytyksen tunnistaman uhkailmaisimen tai tietomurron mahdollisen vaikutuksen (suuri, keskitaso tai pieni).
ServiceSource	string	Ilmoitustiedot antanut tuote tai palvelu
DetectionSource	string	Tunnistamistekniikka tai tunnistin, joka tunnisti tärkeän osan tai toiminnan
AttackTechniques	string	MITRE ATT&CK-tekniikoita, jotka liittyvät hälytyksen käynnistäntiin

Aiheeseen liittyvät artikkelit

• Tarkennetun etsinnän yleiskatsaus
• Opi kyselyn kieli
• Jaettujen kyselyjen käyttäminen
• Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
• Rakenteen ymmärtäminen
• Käytä kyselyn parhaita käytäntöjä

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.