Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Aviseringar som genererades av säkerhetsprodukter och aggregerades från en partner.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.securityinsights/securityinsights |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Nej |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AgregeradeSäkerhetslarmRegeIIds | sträng | ID:n som har tilldelats de av Sentinel aggregerade reglerna för delning av säkerhetsdata. |
| AggregeradeSäkerhetslarmRegelNamn | sträng | Namnen på de aggregerade reglerna för delning av säkerhetsdata. |
| Larmnamn | sträng | Namnet på aviseringen. |
| AlertSeverity | sträng | Aviseringens seviritet. |
| Varningstyp | sträng | Typnamnet på aviseringen. |
| _FaktureradStorlek | äkta | Poststorleken i byte |
| KomprometteradEnhet | sträng | Visningsnamn för huvudentiteten som rapporteras om. |
| Konfidensnivå | sträng | Förtroendenivån för att aviseringen inte är falskpositiv. |
| Konfidensvärde | äkta | Förtroendenivån för att aviseringen inte är falskpositiv. Den här egenskapen möjliggör mer finfördelad representation, representerad av ett tal mellan 0 och 1 (inklusive). |
| Beskrivning | sträng | Beskrivningen av aviseringen. |
| Visningsnamn | sträng | Namnet på aviseringen. |
| Sluttid | datum och tid | Sluttiden för effekten av aviseringen. |
| Entiteter | sträng | En lista över entiteter som är relaterade till aviseringen. Den här listan kan innehålla en blandning av entiteter av olika typer. |
| ExtendedLinks | sträng | En uppsättning länkobjekt som kan ge ytterligare data om aviseringen. |
| UtökadeEgenskaper | sträng | Ytterligare data om aviseringen. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatning ditt Azure-konto. |
| PartnerDisplayName | sträng | Namnet på partnern som skickade aviseringen. |
| PartnerId | sträng | Ett ID som tilldelats partnern som skickade aviseringen. |
| Partnermetadata | sträng | Metadata om partnern som skickade aviseringen. |
| Bearbetningssluttid | datum och tid | Den tid då aviseringen togs emot för bearbetning. |
| Produktkomponentnamn | sträng | Namnet på en komponent i produkten som genererade aviseringen. |
| ProductName | sträng | Namnet på den produkt som genererade aviseringen. |
| Leverantörsnamn | sträng | Namnet på providern som genererade aviseringen. |
| Åtgärdssteg | sträng | Åtgärdsobjekt som ska vidtas för att åtgärda aviseringen. |
| _Resurs-id | sträng | En unik identifikator för resursen som posten är associerad med |
| SourceSystem | sträng | Typen av agent som händelsen insamlades av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Starttid | datum och tid | Starttiden för effekten av aviseringen. |
| Läge | sträng | Livscykelstatusen för aviseringen (ny, pågår, stängd). |
| _Prenumerations-ID | sträng | En unik identifierare för prenumerationen som posten är kopplad till |
| SubTechniques | sträng | En lista över motståndares MITRE ATT&CK deltekniker som är involverade i det här säkerhetsproblemet. |
| Systemvarnings-ID | sträng | Ett ID som tilldelats larmet av Sentinel. |
| Taktiker | sträng | En lista över angripare MITRE ATT&CK-taktiker som är inblandade i det här säkerhetsproblemet. |
| Tekniker | sträng | En lista av MITRE ATT&CK-tekniker som är inblandade i det här säkerhetsproblemet. |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyte-ID |
| Tidpunkt för generering | datum och tid | Tidsstämpeln (UTC) för när aviseringen genererades. |
| Typ | sträng | Namnet på tabellen |
| VendorName | sträng | Namnet på leverantören som äger providern som genererade aviseringen. |
| LeverantörOriginalId | sträng | Ett ID som tilldelats aviseringen av leverantören för att spåra aviseringen i det ursprungliga systemet. |