AlertInfo
Alertas de Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Cloud App Security e Microsoft Defender para Identidade, incluindo informações de gravidade e ameaça Categorização.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Log básico | No |
Transformação de tempo de ingestão | Yes |
Consultas de amostras | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
AlertId | string | Identificador exclusivo para o alerta. |
AttackTechniques | string | O MITRE ATT&técnicas de CK associadas à atividade que disparou o alerta. |
_BilledSize | real | O tamanho do registro em bytes |
Categoria | string | Tipo de indicador de ameaça ou atividade de violação identificada pelo alerta. |
DetectionSource | string | Tecnologia de detecção ou sensor que identificou o componente ou atividade notável. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
ServiceSource | string | Produto ou serviço que forneceu as informações de alerta. |
Severidade | string | Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou da atividade de violação identificada pelo alerta. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
TenantId | string | A ID do workspace do Log Analytics |
TimeGenerated | DATETIME | Data e hora (UTC) quando o registro foi gerado. |
Title | string | Título do alerta. |
Type | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de