Alertas do Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Cloud App Security e Microsoft Defender for Identity, incluindo informações de gravidade e categorização de ameaças.
Técnicas MITRE ATT&CK associadas à atividade que desencadeou o alerta.
_BilledSize
real
O tamanho do registo em bytes
Categoria
string
Tipo de indicador de ameaça ou atividade de violação identificado pelo alerta.
DetectionSource
string
Tecnologia de deteção ou sensor que identificou o componente ou atividade notável.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
Fonte de Serviços
string
Produto ou serviço que forneceu as informações de alerta.
Gravidade
string
Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou atividade de violação identificado pelo alerta.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure