AlertInfo

Alertes de Microsoft Defender pour Endpoint, de Microsoft Defender pour Office 365, de Microsoft Cloud App Security et de Microsoft Defender pour l'identité, y compris les informations sur la gravité et la catégorisation des menaces.

Attributs de la table

Attribut	Valeur
Types de ressources	-
Catégories	Sécurité
Solutions	SecurityInsights
Journal de base	Oui
Transformation au moment de l’ingestion	Oui
Exemples de requêtes	Oui

Colonnes

Colonne	Catégorie	Descriptif
AlertId	chaîne	Identificateur unique de l’alerte.
Techniques d'attaque	chaîne	Techniques MITRE ATT&CK associées à l’activité qui a déclenché l’alerte.
_BilledSize	réel	Taille de l’enregistrement en octets
Catégorie	chaîne	Type d’indicateur de menace ou d’activité de violation identifié par l’alerte.
Source de détection	chaîne	Technologie ou capteur de détection qui a identifié le composant ou l’activité notables.
_IsBillable	chaîne	Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
ServiceSource	chaîne	Produit ou service qui a fourni les informations d’alerte.
Niveau de gravité	chaîne	Indique l’impact potentiel (élevé, moyen ou faible) de l’indicateur de menace ou de l’activité de violation identifié par l’alerte.
SourceSystem	chaîne	Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
Id de locataire	chaîne	ID de l’espace de travail Log Analytics
TimeGenerated	date et heure	Date et heure (UTC) de la génération de l’enregistrement.
Titre	chaîne	Titre de l’alerte.
Catégorie	chaîne	Le nom de la table