AlertInfo
Koskee seuraavia:
- Microsoft Defender XDR
Hanki käyttöoikeus
Jos haluat käyttää kehittynyttä metsästystä tai muita Microsoft Defender XDR ominaisuuksia, tarvitset asianmukaisen roolin Microsoft Entra ID. Lue lisätietoja laajennetun metsästyksen pakollisista rooleista ja käyttöoikeuksista.
Myös päätepistetietojen käyttöoikeus määräytyy roolipohjaisen käytön valvonnan (RBAC) asetusten perusteella Microsoft Defender for Endpoint. Lue lisää Microsoft Defender XDR käyttöoikeuksien hallinnasta.
AlertInfo
Kehittyneen AlertInfo
metsästysrakenteen taulukko sisältää tietoja Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps ja Microsoft Defender for Identity. Tämän viittauksen avulla voit muodostaa kyselyitä, jotka palauttavat tietoja tästä taulukosta.
Lisätietoja muista metsästysrakenteen taulukoista on tarkennetun metsästysohjeen kohdassa.
Sarakkeen nimi | Tietotyyppi | Kuvaus |
---|---|---|
Timestamp |
datetime |
Päivämäärä ja kellonaika, jolloin tietue luotiin |
AlertId |
string |
Hälytyksen yksilöllinen tunnus |
Title |
string |
Ilmoituksen otsikko |
Category |
string |
Hälytyksen tunnistaman uhkailmaisimen tai murron tyyppi |
Severity |
string |
Ilmaisee hälytyksen tunnistaman uhkailmaisimen tai tietomurron mahdollisen vaikutuksen (suuri, keskitaso tai pieni). |
ServiceSource |
string |
Ilmoitustiedot antanut tuote tai palvelu |
DetectionSource |
string |
Tunnistamistekniikka tai tunnistin, joka tunnisti tärkeän osan tai toiminnan |
AttackTechniques |
string |
MITRE ATT&CK-tekniikoita, jotka liittyvät hälytyksen käynnistäntiin |
Aiheeseen liittyvät artikkelit
- Tarkennetun etsinnän yleiskatsaus
- Opi kyselyn kieli
- Jaettujen kyselyjen käyttäminen
- Etsi eri laitteista, sähköposteista, sovelluksista ja identiteeteistä
- Rakenteen ymmärtäminen
- Käytä kyselyn parhaita käytäntöjä
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.