AggregatedSecurityAlertRuleIds |
sträng |
ID:t som tilldelats de aggregerade reglerna för delning av säkerhetsdata av Sentinel. |
AggregatedSecurityAlertRuleNames |
sträng |
Namnen på de aggregerade reglerna för delning av säkerhetsdata. |
AlertName |
sträng |
Namnet på aviseringen. |
AlertSeverity |
sträng |
Aviseringens seviritet. |
AlertType |
sträng |
Typnamnet på aviseringen. |
_BilledSize |
real |
Poststorleken i byte |
CompromisedEntity |
sträng |
Visningsnamn för huvudentiteten som rapporteras på. |
ConfidenceLevel |
sträng |
Förtroendenivån för att aviseringen inte är falskpositiv. |
ConfidenceScore |
real |
Förtroendenivån för att aviseringen inte är falskpositiv. Den här egenskapen möjliggör mer bötfälld kornig representation, representerad av ett tal mellan 0 och 1 (inklusive). |
beskrivning |
sträng |
Beskrivningen av aviseringen. |
DisplayName |
sträng |
Namnet på aviseringen. |
EndTime |
datetime |
Sluttiden för effekten av aviseringen. |
Entiteter |
sträng |
En lista över entiteter som är relaterade till aviseringen. Den här listan kan innehålla en blandning av entiteter av olika typer. |
ExtendedLinks |
sträng |
En uppsättning länkobjekt som kan ge ytterligare data om aviseringen. |
ExtendedProperties |
sträng |
Ytterligare data om aviseringen. |
_IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
PartnerDisplayName |
sträng |
Namnet på partnern som skickade aviseringen. |
PartnerId |
sträng |
Ett ID som tilldelats partnern som skickade aviseringen. |
PartnerMetadata |
sträng |
Metadata om partnern som skickade aviseringen. |
ProcessingEndTime |
datetime |
Den tid då aviseringen togs emot för bearbetning. |
ProductComponentName |
sträng |
Namnet på en komponent i produkten som genererade aviseringen. |
ProductName |
sträng |
Namnet på den produkt som genererade aviseringen. |
ProviderName |
sträng |
Namnet på providern som genererade aviseringen. |
RemediationSteps |
sträng |
Åtgärdsobjekt som ska vidtas för att åtgärda aviseringen. |
_ResourceId |
sträng |
En unik identifierare för resursen som posten är associerad med |
SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
StartTime |
datetime |
Starttiden för effekten av aviseringen. |
Status |
sträng |
Livscykelstatusen för aviseringen (ny, pågår, stängd). |
_SubscriptionId |
sträng |
En unik identifierare för prenumerationen som posten är associerad med |
SubTechniques |
sträng |
En lista över adversära MITRE ATT&CK-undertekniker som är involverade i det här säkerhetsproblemet. |
SystemAlertId |
sträng |
Ett ID som tilldelats aviseringen av Sentinel. |
Taktiker |
sträng |
En lista över angripare MITRE ATT&CK-taktiker som är inblandade i det här säkerhetsproblemet. |
Tekniker |
sträng |
En lista över mitre ATT&CK-tekniker som är inblandade i det här säkerhetsproblemet. |
TenantId |
sträng |
Log Analytics-arbetsytans ID |
TimeGenerated |
datetime |
Tidsstämpeln (UTC) för när aviseringen genererades. |
Typ |
sträng |
Namnet på tabellen |
VendorName |
sträng |
Namnet på leverantören som äger providern som genererade aviseringen. |
VendorOriginalId |
sträng |
Ett ID som tilldelats aviseringen av leverantören för att spåra aviseringen i det ursprungliga systemet. |