Оповещения от Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Cloud App Security и Microsoft Defender для удостоверений, включая сведения о серьезности и угрозы категоризация.
Методы MITRE ATT&CK, связанные с действием, активировав оповещение.
_BilledSize
real
Размер записи в байтах
Категория
строка
Тип индикатора угрозы или действия нарушения, определяемого оповещением.
DetectionSource
строка
Технология обнаружения или датчик, которые определили важный компонент или действие.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
ServiceSource
строка
Продукт или служба, предоставляющие сведения об оповещении.
Важность
строка
Указывает потенциальное влияние (высокий, средний или низкий) индикатора угрозы или действия нарушения, определяемого оповещением.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure