Informacje o alertach
Alerty z Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, microsoft Cloud App Security i Microsoft Defender for Identity, w tym informacje o ważności i kategoryzacja zagrożeń.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AlertId | ciąg | Unikatowy identyfikator alertu. |
| Techniki ataków | ciąg | MITRE ATT&technik CK skojarzonych z działaniem, które wyzwoliło alert. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Kategoria | ciąg | Typ wskaźnika zagrożenia lub działania naruszenia zabezpieczeń zidentyfikowane przez alert. |
| DetectionSource | ciąg | Technologia wykrywania lub czujnik, który zidentyfikował godny uwagi składnik lub działanie. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| ServiceSource | ciąg | Produkt lub usługa, która dostarczyła informacje o alercie. |
| Ważność | ciąg | Wskazuje potencjalny wpływ (wysoki, średni lub niski) wskaźnika zagrożenia lub aktywności naruszenia zabezpieczeń zidentyfikowanej przez alert. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina (UTC) wygenerowania rekordu. |
| Tytuł | ciąg | Tytuł alertu. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla