Compartilhar via

AlertInfo

  • Artigo

Aplica-se a:

  • Microsoft Defender XDR

Obter acesso

Para usar a caça avançada ou outras funcionalidades de Microsoft Defender XDR, você precisa de uma função apropriada no Microsoft Entra ID. Leia sobre as funções e permissões necessárias para a caça avançada.

Além disso, o acesso aos dados do ponto de extremidade é determinado por configurações de RBAC (controle de acesso baseado em função) em Microsoft Defender para Ponto de Extremidade. Leia sobre como gerenciar o acesso a Microsoft Defender XDR.

AlertInfo

A AlertInfo tabela no esquema avançado de caça contém informações sobre alertas de Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para Identidade. Use essa referência para criar consultas que retornam informações dessa tabela.

Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.

Nome da coluna Tipo de dados Descrição
Timestamp datetime Data e hora em que o registro foi gerado
AlertId string Identificador exclusivo do alerta.
Title string Título do alerta
Category string Tipo de atividade indicadora de ameaça ou violação identificada pelo alerta
Severity string Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou da atividade de violação identificados pelo alerta
ServiceSource string Produto ou serviço que forneceu as informações de alerta
DetectionSource string Tecnologia de detecção ou sensor que identificou o componente ou atividade notável
AttackTechniques string Técnicas do MITRE ATT&CK associadas à atividade que disparou o alerta

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.