AlertInfo
重大度を含む、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Cloud App Security、Microsoft Defender for Identityからのアラート情報と脅威の分類。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | セキュリティ |
ソリューション | SecurityInsights |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
AlertId | string | アラートの一意識別子。 |
AttackTechniques | string | MITRE ATT&アラートをトリガーしたアクティビティに関連付けられている CK 手法です。 |
_BilledSize | real | レコード サイズ (バイト単位) |
カテゴリ | string | アラートによって識別される脅威インジケーターまたは侵害アクティビティの種類。 |
DetectionSource | string | 注目すべきコンポーネントまたはアクティビティを識別した検出テクノロジまたはセンサー。 |
_IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
ServiceSource | string | アラート情報を提供した製品またはサービス。 |
重大度 | string | アラートによって識別される脅威インジケーターまたは侵害アクティビティの潜在的な影響 (高、中、低) を示します。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | レコードが生成された日時 (UTC)。 |
タイトル | string | アラートのタイトル。 |
Type | string | テーブルの名前 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示