AlertInfo

Alertes provenant de Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Sécurité des applications infonuagiques et Microsoft Defender pour Identity, y compris les informations de gravité et la catégorisation des menaces.

Attributs de table

Attribut	Valeur
Types de ressource	-
Catégories	Sécurité
Solutions	SecurityInsights
Journal de base	No
Transformation au moment de l’ingestion	Yes
Exemples de requêtes	Oui

Colonnes

Colonne	Type	Description
AlertId	string	Identificateur unique de l’alerte.
AttackTechniques	string	MITRE ATT&techniques CK associées à l’activité qui a déclenché l’alerte.
_BilledSize	real	Taille de l’enregistrement en octets
Category	string	Type d’indicateur de menace ou d’activité de violation identifié par l’alerte.
DetectionSource	string	Technologie de détection ou capteur qui a identifié le composant ou l’activité notable.
_IsBillable	string	Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure
ServiceSource	string	Produit ou service qui a fourni les informations d’alerte.
Gravité	string	Indique l’impact potentiel (élevé, moyen ou faible) de l’indicateur de menace ou de l’activité de violation identifiée par l’alerte.
SourceSystem	string	Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
TenantId	string	ID de l’espace de travail Log Analytics
TimeGenerated	DATETIME	Date et heure (UTC) auxquelles l’enregistrement a été généré.
Intitulé	string	Titre de l’alerte.
Type	string	Le nom de la table