AlertInfo
חל על:
- Microsoft Defender XDR
קבל גישה
כדי להשתמש בחיפוש מתקדם או Microsoft Defender XDR יכולות אחרות, דרוש לך תפקיד מתאים Microsoft Entra מזהה. קרא אודות תפקידים והרשאות נדרשים עבור ציד מתקדם.
כמו כן, הגישה שלך לנתונים של נקודת קצה נקבעת על-ידי הגדרות בקרת גישה מבוססת תפקיד (RBAC) Microsoft Defender עבור נקודת קצה. קרא אודות ניהול גישה Microsoft Defender XDR.
AlertInfo
הטבלה AlertInfo
בסכימת הציד המתקדמות מכילה מידע אודות התראות מ- Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור Office 365, יישומי ענן של Microsoft Defender, ו- Microsoft Defender עבור זהות. השתמש בהפניה זו כדי לבנות שאילתות שמחחזירות מידע מטבלה זו.
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
שם עמודה | סוג נתונים | תיאור |
---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם הרשומה נוצרה |
AlertId |
string |
מזהה ייחודי עבור ההתראה |
Title |
string |
כותרת ההתראה |
Category |
string |
סוג של מחוון איומים או פעילות הפרה שזוהתה על-ידי ההתראה |
Severity |
string |
ציון ההשפעה הפוטנציאלית (גבוהה, בינונית או נמוכה) של מחוון האיומים או פעילות ההפרה שזוהתה על-ידי ההתראה |
ServiceSource |
string |
מוצר או שירות שסיפק את פרטי ההתראה |
DetectionSource |
string |
טכנולוגיית זיהוי או חיישן שזיהו את הרכיב או הפעילות העיקריים |
AttackTechniques |
string |
MITRE ATT&CK techniques associated with the activity that trigger the alert |
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.