Dela via


AlertInfo

Aviseringar från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Cloud App Security och Microsoft Defender för identitet, inklusive allvarlighetsgradsinformation och hotkategorisering.

Tabellattribut

Attribut Värde
Resurstyper -
Kategorier Säkerhet
Lösningar SecurityInsights
Grundläggande logg Nej
Inmatningstidstransformering Ja
Exempelfrågor Ja

Kolumner

Column Type Beskrivning
AlertId sträng Unik identifierare för aviseringen.
AttackTechniques sträng MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste aviseringen.
_BilledSize real Poststorleken i byte
Kategori sträng Typ av hotindikator eller intrångsaktivitet som identifieras av aviseringen.
DetectionSource sträng Identifieringsteknik eller sensor som identifierade den anmärkningsvärda komponenten eller aktiviteten.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
ServiceSource sträng Produkt eller tjänst som tillhandahöll aviseringsinformationen.
Allvarlighet sträng Anger den potentiella effekten (hög, medel eller låg) av hotindikatorn eller intrångsaktiviteten som identifieras av aviseringen.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TenantId sträng Log Analytics-arbetsytans ID
TimeGenerated datetime Datum och tid (UTC) när posten genererades.
Rubrik sträng Aviseringens rubrik.
Typ sträng Namnet på tabellen