Ta przeglądarka nie jest już obsługiwana.
Przejdź na przeglądarkę Microsoft Edge, aby korzystać z najnowszych funkcji, aktualizacji zabezpieczeń i pomocy technicznej.
Alerty z Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Cloud App Security i Microsoft Defender for Identity, w tym informacje o ważności i kategoryzacja zagrożeń.
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie. |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
| Kolumna | Type | Opis |
|---|---|---|
| Identyfikator alertu | string | Unikatowy identyfikator alertu. |
| Techniki ataków | string | TECHNIKI MITRE ATT&CK skojarzone z działaniem, które wyzwoliło alert. |
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| Kategoria | string | Typ wskaźnika zagrożenia lub działania naruszenia zabezpieczeń zidentyfikowane przez alert. |
| DetectionSource | string | Technologia wykrywania lub czujnik, który zidentyfikował godny uwagi składnik lub działanie. |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| ServiceSource | string | Produkt lub usługa, która dostarczyła informacje o alercie. |
| Ważność | string | Wskazuje potencjalny wpływ (wysoki, średni lub niski) wskaźnika zagrożenia lub aktywności naruszenia zidentyfikowanej przez alert. |
| SourceSystem | string | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId | string | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Data i godzina (UTC) wygenerowania rekordu. |
| Tytuł | string | Tytuł alertu. |
| Typ | string | Nazwa tabeli |
Zdarzenia
Tworzenie aplikacji i agentów sztucznej inteligencji
17 mar, 21 - 21 mar, 10
Dołącz do serii meetup, aby tworzyć skalowalne rozwiązania sztucznej inteligencji oparte na rzeczywistych przypadkach użycia z innymi deweloperami i ekspertami.
Zarejestruj się terazSzkolenie
Moduł
Ulepszanie reagowania na zdarzenia za pomocą alertów usługi Azure Monitor - Training
Reagowanie na zdarzenia i działania w infrastrukturze przy użyciu alertów usługi Azure Monitor.
Certyfikacja
Certyfikat firmy Microsoft: Współpracownik analityka operacji zabezpieczeń - Certifications
Badanie, wyszukiwanie i eliminowanie zagrożeń przy użyciu usług Microsoft Sentinel, Microsoft Defender for Cloud i Microsoft 365 Defender.