AlertInfo

Gjelder for:

• Microsoft Defender XDR

Få tilgang

Hvis du vil bruke avansert jakt eller andre Microsoft Defender XDR funksjoner, trenger du en passende rolle i Microsoft Entra ID. Les om nødvendige roller og tillatelser for avansert jakt.

I tillegg bestemmes tilgangen til endepunktdata av rollebaserte tilgangskontrollinnstillinger (RBAC) i Microsoft Defender for endepunkt. Les om hvordan du administrerer tilgang til Microsoft Defender XDR.

AlertInfo

Tabellen AlertInfo i det avanserte jaktskjemaet inneholder informasjon om varsler fra Microsoft Defender for endepunkt, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps og Microsoft Defender for identitet. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra denne tabellen.

Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.

Kolonnenavn	Datatype	Beskrivelse
Timestamp	datetime	Dato og klokkeslett da posten ble generert
AlertId	string	Unik identifikator for varselet
Title	string	Tittelen på varselet
Category	string	Type trusselindikator eller bruddaktivitet identifisert av varselet
Severity	string	Angir den potensielle virkningen (høy, middels eller lav) av trusselindikatoren eller bruddaktiviteten som identifiseres av varselet
ServiceSource	string	Produkt eller tjeneste som leverte varselinformasjonen
DetectionSource	string	Gjenkjenningsteknologi eller sensor som identifiserte den viktige komponenten eller aktiviteten
AttackTechniques	string	MITRE ATT&CK-teknikker knyttet til aktiviteten som utløste varselet

Beslektede emner

• Oversikt over avansert jakt
• Lær spørringsspråket
• Bruke delte spørringer
• Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
• Forstå skjemaet
• Bruk anbefalte fremgangsmåter for spørring

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.