Aviseringar från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Cloud App Security och Microsoft Defender för identitet, inklusive allvarlighetsgradsinformation och hotkategorisering.
MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste aviseringen.
_BilledSize
real
Poststorleken i byte
Kategori
sträng
Typ av hotindikator eller intrångsaktivitet som identifieras av aviseringen.
DetectionSource
sträng
Identifieringsteknik eller sensor som identifierade den anmärkningsvärda komponenten eller aktiviteten.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
ServiceSource
sträng
Produkt eller tjänst som tillhandahöll aviseringsinformationen.
Allvarlighet
sträng
Anger den potentiella effekten (hög, medel eller låg) av hotindikatorn eller intrångsaktiviteten som identifieras av aviseringen.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics