Delen via

AlertInfo

  • Artikel

Van toepassing op:

  • Microsoft Defender XDR

Toegang krijgen

Als u geavanceerde opsporings- of andere Microsoft Defender XDR mogelijkheden wilt gebruiken, hebt u een juiste rol nodig in Microsoft Entra ID. Lees meer over vereiste rollen en machtigingen voor geavanceerde opsporing.

Uw toegang tot eindpuntgegevens wordt ook bepaald door RBAC-instellingen (op rollen gebaseerd toegangsbeheer) in Microsoft Defender voor Eindpunt. Lees meer over het beheren van toegang tot Microsoft Defender XDR.

AlertInfo

De AlertInfo tabel in het geavanceerde opsporingsschema bevat informatie over waarschuwingen van Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Defender for Cloud Apps en Microsoft Defender for Identity. Gebruik deze verwijzing om query's te maken die informatie uit deze tabel retourneren.

Zie de geavanceerde opsporingsreferentie voor meer informatie over andere tabellen in het geavanceerde opsporingsschema.

Kolomnaam Gegevenstype: Beschrijving
Timestamp datetime Datum en tijd waarop de record is gegenereerd
AlertId string Unieke id voor de waarschuwing
Title string Titel van de waarschuwing
Category string Type bedreigingsindicator of inbreukactiviteit geïdentificeerd door de waarschuwing
Severity string Geeft de mogelijke impact (hoog, gemiddeld of laag) van de bedreigingsindicator of inbreukactiviteit aan die door de waarschuwing is geïdentificeerd
ServiceSource string Product of service die de waarschuwingsgegevens heeft verstrekt
DetectionSource string Detectietechnologie of sensor die het opvallende onderdeel of de activiteit heeft geïdentificeerd
AttackTechniques string MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die de waarschuwing heeft geactiveerd

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.