AlertInfo
Область применения:
- Microsoft Defender XDR
Получение доступа
Чтобы использовать расширенную охоту или другие возможности Microsoft Defender XDR, вам нужна соответствующая роль в Microsoft Entra ID. Узнайте о необходимых ролях и разрешениях для расширенного поиска.
Кроме того, доступ к данным конечной точки определяется параметрами управления доступом на основе ролей (RBAC) в Microsoft Defender для конечной точки. Узнайте об управлении доступом к Microsoft Defender XDR.
AlertInfo
Таблица AlertInfo в схеме расширенной охоты содержит сведения об оповещениях от Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender for Cloud Apps и Microsoft Defender для удостоверений. Используйте этот справочник для создания запросов, возвращающих данные из этой таблицы.
Сведения о других таблицах в схеме расширенного поиска см. в справочнике по расширенному поиску.
| Имя столбца | Тип данных | Описание |
|---|---|---|
Timestamp |
datetime |
Дата и время создания записи |
AlertId |
string |
Уникальный идентификатор оповещения |
Title |
string |
Название оповещения |
Category |
string |
Тип индикатора угрозы или нарушения, определенного оповещением |
Severity |
string |
Указывает возможное воздействие (высокое, среднее или низкое) индикатора угрозы или нарушения, определенного оповещением |
ServiceSource |
string |
Продукт или служба, которые предоставили сведения об оповещении |
DetectionSource |
string |
Технология обнаружения или датчик, который идентифицировал важный компонент или действие |
AttackTechniques |
string |
MITRE ATT&методов CK, связанных с действием, которое активировало оповещение |
Статьи по теме
- Обзор расширенной охоты
- Изучение языка запросов
- Использование общих запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.