Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Aviseringar från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Cloud App Security och Microsoft Defender för identitet, inklusive allvarlighetsgradsinformation och hotkategorisering.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Förvandling vid inmatningstillfälle | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AlertId | sträng | Unik identifierare för aviseringen. |
| AttackTechniques | sträng | MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste varningen. |
| _FaktureradStorlek | verklig | Poststorlek i byte |
| Kategori | sträng | Typ av hotindikator eller intrångsaktivitet som identifieras av aviseringen. |
| Detektionskälla | sträng | Identifieringsteknik eller sensor som identifierade den anmärkningsvärda komponenten eller aktiviteten. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för inmatning |
| ServiceSource | sträng | Produkt eller tjänst som tillhandahöll aviseringsinformationen. |
| Allvarlighet | sträng | Anger den potentiella effekten (hög, medel eller låg) av hotindikatorn eller intrångsaktiviteten som identifieras av aviseringen. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsytan |
| Tidpunkt för generering | datum och tid | Datum och tid (UTC) när posten genererades. |
| Rubrik | sträng | Aviseringens rubrik. |
| Typ | sträng | Namnet på tabellen |