AlertInfo
Érintett szolgáltatás:
- Microsoft Defender XDR
Hozzáférés kérése
A speciális veszélyforrás-keresés vagy más Microsoft Defender XDR képességek használatához megfelelő szerepkörre van szükség a Microsoft Entra ID. További információ a speciális veszélyforrás-kereséshez szükséges szerepkörökről és engedélyekről.
Emellett a végpontadatokhoz való hozzáférést az Végponthoz készült Microsoft Defender szerepköralapú hozzáférés-vezérlési (RBAC) beállításai határozzák meg. További információ a Microsoft Defender XDR hozzáférésének kezeléséről.
AlertInfo
A AlertInfospeciális veszélyforrás-keresési séma táblázata Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Microsoft Defender for Cloud Apps és Microsoft Defender for Identity. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.
A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.
| Oszlopnév | Adattípus | Leírás |
|---|---|---|
Timestamp |
datetime |
A rekord létrehozásának dátuma és időpontja |
AlertId |
string |
A riasztás egyedi azonosítója |
Title |
string |
A riasztás címe |
Category |
string |
A riasztás által azonosított fenyegetésjelző vagy szabálysértési tevékenység típusa |
Severity |
string |
A riasztás által azonosított fenyegetésjelző vagy szabálysértési tevékenység lehetséges hatását (magas, közepes vagy alacsony) jelzi |
ServiceSource |
string |
A riasztási adatokat szolgáltató termék vagy szolgáltatás |
DetectionSource |
string |
Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet |
AttackTechniques |
string |
MITRE ATT&riasztást kiváltó tevékenységhez kapcsolódó CK-technikákat |
Kapcsolódó témakörök
- Speciális veszélyforrás-keresés áttekintése
- Lekérdezés nyelvének megismerése
- Megosztott lekérdezések használata
- Keresés eszközök, e-mailek, alkalmazások és identitások között
- A séma értelmezése
- Ajánlott lekérdezési eljárások alkalmazása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: