AlertInfo
적용 대상:
- Microsoft Defender XDR
액세스 권한 가져오기
고급 헌팅 또는 기타 Microsoft Defender XDR 기능을 사용하려면 Microsoft Entra ID 적절한 역할이 필요합니다. 고급 헌팅에 필요한 역할 및 권한에 대해 읽어보세요.
또한 엔드포인트 데이터에 대한 액세스는 엔드포인트용 Microsoft Defender RBAC(역할 기반 액세스 제어) 설정에 따라 결정됩니다. Microsoft Defender XDR 대한 액세스 관리에 대해 읽어보세요.
AlertInfo
고급 헌팅 스키마의 테이블에는 AlertInfo
엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Microsoft Defender for Cloud Apps 및 의 경고에 대한 정보가 포함되어 있습니다. Microsoft Defender for Identity. 이 참조를 사용하여 이 표의 정보를 반환하는 쿼리를 생성합니다.
고급 헌팅 스키마의 다른 표에 대한 자세한 내용은 고급 헌팅 참조를 참조하세요.
열 이름 | 데이터 형식 | 설명 |
---|---|---|
Timestamp |
datetime |
레코드 생성 날짜 및 시간 |
AlertId |
string |
경고의 고유 식별자입니다. |
Title |
string |
경고의 제목입니다. |
Category |
string |
경고로 식별되는 위협 표시기 또는 위반 활동 유형 |
Severity |
string |
경고로 식별되는 위협 표시기 또는 위반 활동의 잠재적인 영향(높음, 중간 또는 낮음)을 표시합니다. |
ServiceSource |
string |
경고 정보를 제공한 제품 또는 서비스 |
DetectionSource |
string |
주목할 만한 구성 요소 또는 활동을 식별한 감지 기술 또는 센서 |
AttackTechniques |
string |
MITRE ATT&경고를 트리거한 활동과 관련된 CK 기술 |
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.