Udostępnij za pośrednictwem

AlertInfo

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR

Uzyskiwanie dostępu

Aby korzystać z zaawansowanych możliwości wyszukiwania zagrożeń lub innych Microsoft Defender XDR, potrzebna jest odpowiednia rola w Tożsamość Microsoft Entra. Przeczytaj o wymaganych rolach i uprawnieniach do zaawansowanego wyszukiwania zagrożeń.

Ponadto dostęp do danych punktu końcowego jest określany przez ustawienia kontroli dostępu opartej na rolach (RBAC) w Ochrona punktu końcowego w usłudze Microsoft Defender. Przeczytaj o zarządzaniu dostępem do Microsoft Defender XDR.

AlertInfo

Tabela AlertInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o alertach z Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Defender for Cloud Apps i Microsoft Defender for Identity. To odwołanie służy do konstruowania zapytań, które zwracają informacje z tej tabeli.

Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.

Nazwa kolumny Typ danych Opis
Timestamp datetime Data i godzina wygenerowania rekordu
AlertId string Unikatowy identyfikator alertu
Title string Tytuł alertu
Category string Typ działania wskaźnika zagrożenia lub naruszenia wykrytego przez alert
Severity string Wskazuje potencjalny wpływ (wysoki, średni lub niski) działania wskaźnika zagrożenia lub naruszenia zidentyfikowanego przez alert
ServiceSource string Produkt lub usługa, która dostarczyła informacje o alertie
DetectionSource string Technologia wykrywania lub czujnik, który zidentyfikował istotny składnik lub działanie
AttackTechniques string MITRE ATT&techniki CK skojarzone z działaniem, które wyzwoliło alert

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.