Dela via


AggregatedSecurityAlert

Aviseringar som genererades av säkerhetsprodukter och aggregerades från en partner.

Tabellattribut

Attribut Värde
Resurstyper microsoft.securityinsights/securityinsights
Kategorier Säkerhet
Lösningar SecurityInsights
Grundläggande logg Nej
Inmatningstidstransformering Nej
Exempelfrågor Ja

Kolumner

Column Type Beskrivning
AggregatedSecurityAlertRuleIds sträng ID:t som tilldelats de aggregerade reglerna för delning av säkerhetsdata av Sentinel.
AggregatedSecurityAlertRuleNames sträng Namnen på de aggregerade reglerna för delning av säkerhetsdata.
AlertName sträng Namnet på aviseringen.
AlertSeverity sträng Aviseringens seviritet.
AlertType sträng Typnamnet på aviseringen.
_BilledSize real Poststorleken i byte
CompromisedEntity sträng Visningsnamn för huvudentiteten som rapporteras på.
ConfidenceLevel sträng Förtroendenivån för att aviseringen inte är falskpositiv.
ConfidenceScore real Förtroendenivån för att aviseringen inte är falskpositiv. Den här egenskapen möjliggör mer bötfälld kornig representation, representerad av ett tal mellan 0 och 1 (inklusive).
beskrivning sträng Beskrivningen av aviseringen.
DisplayName sträng Namnet på aviseringen.
EndTime datetime Sluttiden för effekten av aviseringen.
Entiteter sträng En lista över entiteter som är relaterade till aviseringen. Den här listan kan innehålla en blandning av entiteter av olika typer.
ExtendedLinks sträng En uppsättning länkobjekt som kan ge ytterligare data om aviseringen.
ExtendedProperties sträng Ytterligare data om aviseringen.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
PartnerDisplayName sträng Namnet på partnern som skickade aviseringen.
PartnerId sträng Ett ID som tilldelats partnern som skickade aviseringen.
PartnerMetadata sträng Metadata om partnern som skickade aviseringen.
ProcessingEndTime datetime Den tid då aviseringen togs emot för bearbetning.
ProductComponentName sträng Namnet på en komponent i produkten som genererade aviseringen.
ProductName sträng Namnet på den produkt som genererade aviseringen.
ProviderName sträng Namnet på providern som genererade aviseringen.
RemediationSteps sträng Åtgärdsobjekt som ska vidtas för att åtgärda aviseringen.
_ResourceId sträng En unik identifierare för resursen som posten är associerad med
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
StartTime datetime Starttiden för effekten av aviseringen.
Status sträng Livscykelstatusen för aviseringen (ny, pågår, stängd).
_SubscriptionId sträng En unik identifierare för prenumerationen som posten är associerad med
SubTechniques sträng En lista över adversära MITRE ATT&CK-undertekniker som är involverade i det här säkerhetsproblemet.
SystemAlertId sträng Ett ID som tilldelats aviseringen av Sentinel.
Taktiker sträng En lista över angripare MITRE ATT&CK-taktiker som är inblandade i det här säkerhetsproblemet.
Tekniker sträng En lista över mitre ATT&CK-tekniker som är inblandade i det här säkerhetsproblemet.
TenantId sträng Log Analytics-arbetsytans ID
TimeGenerated datetime Tidsstämpeln (UTC) för när aviseringen genererades.
Typ sträng Namnet på tabellen
VendorName sträng Namnet på leverantören som äger providern som genererade aviseringen.
VendorOriginalId sträng Ett ID som tilldelats aviseringen av leverantören för att spåra aviseringen i det ursprungliga systemet.