Alertas do Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Cloud App Security e Microsoft Defender para Identidade, incluindo informações de gravidade e categorização de ameaças.
Técnicas MITRE ATT&CK associadas à atividade que acionou o alerta.
_BilledSize
real
O tamanho do registro em bytes
Categoria
string
Tipo de indicador de ameaça ou atividade de violação identificada pelo alerta.
Fonte de detecção
string
Tecnologia de detecção ou sensor que identificou o componente ou atividade notável.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure
Fonte de serviço
string
Produto ou serviço que forneceu as informações de alerta.
Severidade
string
Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou atividade de violação identificada pelo alerta.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure