Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Avvisi generati dai prodotti di sicurezza e aggregati da un partner.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.securityinsights/securityinsights |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AggregatedSecurityAlertRuleIds | corda | ID assegnati alle regole di condivisione dei dati di sicurezza aggregate da Sentinel. |
| NomiRegoleAvvisoSicurezzaAggregato | corda | Nomi delle regole di condivisione dei dati di sicurezza aggregate. |
| AlertName | corda | Nome dell'avviso. |
| AlertSeverity | corda | La severità dell'allerta. |
| Tipo di avviso | corda | Nome del tipo dell'avviso. |
| _BilledSize | autentico | Dimensioni del record in byte |
| Entità Compromessa | corda | Nome visualizzato dell'entità principale interessata dalla segnalazione. |
| Livello di Fiducia | corda | Livello di attendibilità che l'avviso non sia un falso positivo. |
| Punteggio di Fiducia | autentico | Livello di attendibilità che l'avviso non sia un falso positivo. Questa proprietà consente una rappresentazione con granularità più fine, rappresentata da un numero compreso tra 0 e 1 (inclusi). |
| Descrizione | corda | Descrizione dell'avviso. |
| Nome visualizzato | corda | Nome dell'avviso. |
| Ora di Fine | data e ora | Ora di fine dell'impatto dell'avviso. |
| Entità | corda | Elenco di entità correlate all'avviso. Questo elenco può contenere una combinazione di entità di tipi diversi. |
| ExtendedLinks | corda | Un insieme di oggetti di collegamento che possono fornire dati aggiuntivi sull'avviso. |
| ExtendedProperties | corda | Dati aggiuntivi sull'avviso. |
| _ÈFatturabile | corda | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| PartnerDisplayName | corda | Nome del partner che ha inviato l'avviso. |
| PartnerId | corda | ID assegnato al partner che ha inviato l'avviso. |
| Metadati del partner | corda | Metadati relativi al partner che ha inviato l'avviso. |
| OraDiFineElaborazione | data e ora | Ora in cui è stato ricevuto l'avviso per l'elaborazione. |
| ProductComponentName | corda | Nome di un componente all'interno del prodotto che ha generato l'avviso. |
| NomeDelProdotto | corda | Nome del prodotto che ha generato l'avviso. |
| Nome del Fornitore | corda | Nome del provider che ha generato l'avviso. |
| Fasi di Correzione | corda | Elementi di azione da eseguire per correggere l'avviso. |
| _ResourceId | corda | Identificatore univoco della risorsa a cui è associato il record. |
| SourceSystem | corda | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Ora di Inizio | data e ora | Ora di inizio dell'impatto dell'avviso. |
| Stato | corda | Stato del ciclo di vita dell'avviso (nuovo, in corso, chiuso). |
| _SubscriptionId (ID sottoscrizione) | corda | Identificatore univoco della sottoscrizione a cui è associato il record |
| SubTechniques | corda | Elenco delle tecniche secondarie MITRE ATT&CK antagoniste coinvolte in questo problema di sicurezza. |
| SystemAlertId | corda | ID assegnato all'avviso da Sentinel. |
| Tattiche | corda | Elenco di tattiche MITRE ATT&CK antagoniste coinvolte in questo problema di sicurezza. |
| Tecniche | corda | Elenco delle tecniche MITRE ATT&CK antagoniste coinvolte in questo problema di sicurezza. |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Timestamp (UTC) di quando è stato generato l'avviso. |
| Tipo | corda | Nome della tabella |
| VendorName | corda | Nome del fornitore proprietario del provider che ha generato l'avviso. |
| IDOriginaleFornitore | corda | ID assegnato all'avviso dal fornitore per tenere traccia dell'avviso nel sistema originale. |