AlertInfo

Alertas de Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Cloud App Security e Microsoft Defender para Identidade, incluindo informações de gravidade e ameaça Categorização.

Atributos de tabela

Atributo	Valor
Tipos de recurso	-
Categorias	Segurança
Soluções	SecurityInsights
Log básico	No
Transformação de tempo de ingestão	Yes
Consultas de amostras	Sim

Colunas

Coluna	Tipo	Descrição
AlertId	string	Identificador exclusivo para o alerta.
AttackTechniques	string	O MITRE ATT&técnicas de CK associadas à atividade que disparou o alerta.
_BilledSize	real	O tamanho do registro em bytes
Categoria	string	Tipo de indicador de ameaça ou atividade de violação identificada pelo alerta.
DetectionSource	string	Tecnologia de detecção ou sensor que identificou o componente ou atividade notável.
_IsBillable	string	Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure
ServiceSource	string	Produto ou serviço que forneceu as informações de alerta.
Severidade	string	Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou da atividade de violação identificada pelo alerta.
SourceSystem	string	O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure
TenantId	string	A ID do workspace do Log Analytics
TimeGenerated	DATETIME	Data e hora (UTC) quando o registro foi gerado.
Title	string	Título do alerta.
Type	string	O nome da tabela