AlertInfo

  • Articolo

Avvisi provenienti da Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Cloud App Security e Microsoft Defender per identità, inclusa la gravità Categorizzazione delle informazioni e delle minacce.

Attributi di tabella

Attributo Valore
Tipi di risorsa -
Categorie Sicurezza
Soluzioni SecurityInsights
Log di base No
Trasformazione in fase di inserimento
Query di esempio

Colonne

Colonna Tipo Descrizione
AlertId string Identificatore univoco per l'avviso.
AttackTechniques string MITRE ATT&tecniche CK associate all'attività che ha attivato l'avviso.
_BilledSize real Dimensioni del record in byte
Category string Tipo di indicatore di minaccia o attività di violazione identificata dall'avviso.
DetectionSource string Tecnologia o sensore di rilevamento che ha identificato il componente o l'attività rilevanti.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure
ServiceSource string Prodotto o servizio che ha fornito le informazioni sull'avviso.
Gravità string Indica l'impatto potenziale (alto, medio o basso) dell'indicatore di minaccia o dell'attività di violazione identificata dall'avviso.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TenantId string ID area di lavoro Log Analytics
TimeGenerated Datetime Data e ora (UTC) in cui è stato generato il record.
Titolo string Titolo dell'avviso.
Type string Nome della tabella