AlertInfo
Alertes provenant de Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Sécurité des applications infonuagiques et Microsoft Defender pour Identity, y compris les informations de gravité et la catégorisation des menaces.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | - |
Catégories | Sécurité |
Solutions | SecurityInsights |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
AlertId | string | Identificateur unique de l’alerte. |
AttackTechniques | string | MITRE ATT&techniques CK associées à l’activité qui a déclenché l’alerte. |
_BilledSize | real | Taille de l’enregistrement en octets |
Category | string | Type d’indicateur de menace ou d’activité de violation identifié par l’alerte. |
DetectionSource | string | Technologie de détection ou capteur qui a identifié le composant ou l’activité notable. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
ServiceSource | string | Produit ou service qui a fourni les informations d’alerte. |
Gravité | string | Indique l’impact potentiel (élevé, moyen ou faible) de l’indicateur de menace ou de l’activité de violation identifiée par l’alerte. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Date et heure (UTC) auxquelles l’enregistrement a été généré. |
Intitulé | string | Titre de l’alerte. |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour