AlertInfo
S’applique à :
- Microsoft Defender XDR
Obtenir l’accès
Pour utiliser la chasse avancée ou d’autres fonctionnalités de Microsoft Defender XDR, vous avez besoin d’un rôle approprié dans Microsoft Entra ID. En savoir plus sur les rôles et autorisations requis pour la chasse avancée.
En outre, votre accès aux données de point de terminaison est déterminé par les paramètres de contrôle d’accès en fonction du rôle (RBAC) dans Microsoft Defender pour point de terminaison. En savoir plus sur la gestion de l’accès aux Microsoft Defender XDR.
AlertInfo
La AlertInfo table du schéma de repérage avancé contient des informations sur les alertes de Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender for Cloud Apps et Microsoft Defender pour Identity. Utilisez cette référence pour créer des requêtes qui renvoient des informations de cette table.
Pour plus d’informations sur les autres tables du schéma de repérage avancé, consultez la référence de repérage avancé.
| Nom de colonne | Type de données | Description |
|---|---|---|
Timestamp |
datetime |
Date et heure de génération de l’enregistrement |
AlertId |
string |
Identificateur unique de l’alerte |
Title |
string |
Titre de l'alerte |
Category |
string |
Type d’indicateur de menace ou d’activité de violation identifié par l’alerte |
Severity |
string |
Indique l’impact potentiel (élevé, moyen ou faible) de l’indicateur de menace ou de la violation identifié(e) par l’alerte |
ServiceSource |
string |
Produit ou service qui a fourni les informations d’alerte |
DetectionSource |
string |
Technologie de détection ou capteur qui a identifié le composant ou l’activité notable |
AttackTechniques |
string |
MITRE ATT&techniques CK associées à l’activité qui a déclenché l’alerte |
Voir aussi
- Vue d’ensemble du repérage avancé
- Apprendre le langage de requête
- Utiliser des requêtes partagées
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour