Partager via

AlertInfo

  • Article

S’applique à :

  • Microsoft Defender XDR

Obtenir l’accès

Pour utiliser la chasse avancée ou d’autres fonctionnalités de Microsoft Defender XDR, vous avez besoin d’un rôle approprié dans Microsoft Entra ID. En savoir plus sur les rôles et autorisations requis pour la chasse avancée.

En outre, votre accès aux données de point de terminaison est déterminé par les paramètres de contrôle d’accès en fonction du rôle (RBAC) dans Microsoft Defender pour point de terminaison. En savoir plus sur la gestion de l’accès aux Microsoft Defender XDR.

AlertInfo

La AlertInfo table du schéma de repérage avancé contient des informations sur les alertes de Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender for Cloud Apps et Microsoft Defender pour Identity. Utilisez cette référence pour créer des requêtes qui renvoient des informations de cette table.

Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.

Nom de colonne Type de données Description
Timestamp datetime Date et heure de génération de l’enregistrement
AlertId string Identificateur unique de l’alerte
Title string Titre de l'alerte
Category string Type d’indicateur de menace ou d’activité de violation identifié par l’alerte
Severity string Indique l’impact potentiel (élevé, moyen ou faible) de l’indicateur de menace ou de la violation identifié(e) par l’alerte
ServiceSource string Produit ou service qui a fourni les informations d’alerte
DetectionSource string Technologie de détection ou capteur qui a identifié le composant ou l’activité notable
AttackTechniques string MITRE ATT&techniques CK associées à l’activité qui a déclenché l’alerte

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.