AlertInfo

Gäller för:

• Microsoft Defender XDR

Hämta åtkomst

Om du vill använda avancerad jakt eller andra Microsoft Defender XDR funktioner behöver du en lämplig roll i Microsoft Entra ID. Läs mer om nödvändiga roller och behörigheter för avancerad jakt.

Dessutom bestäms din åtkomst till slutpunktsdata av rbac-inställningar (rollbaserad åtkomstkontroll) i Microsoft Defender för Endpoint. Läs mer om att hantera åtkomst till Microsoft Defender XDR.

AlertInfo

Tabellen AlertInfo i det avancerade jaktschemat innehåller information om aviseringar från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Cloud Apps och Microsoft Defender for Identity. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.

Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.

Kolumnnamn	Datatyp	Beskrivning
Timestamp	datetime	Datum och tid då posten genererades
AlertId	string	Unik identifierare för aviseringen
Title	string	Aviseringens rubrik
Category	string	Typ av hotindikator eller överträdelseaktivitet som identifieras av aviseringen
Severity	string	Anger den potentiella effekten (hög, medel eller låg) av hotindikatorn eller överträdelseaktiviteten som identifieras av aviseringen
ServiceSource	string	Produkt eller tjänst som tillhandahöll aviseringsinformationen
DetectionSource	string	Identifieringsteknik eller sensor som identifierade den viktiga komponenten eller aktiviteten
AttackTechniques	string	MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste aviseringen

Relaterade ämnen

• Översikt över avancerad jakt
• Lär dig frågespråket
• Använda delade frågor
• Jaga över olika enheter, e-postmeddelanden, appar och identiteter
• Förstå schemat
• Använda metodtips för frågor

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.