AlertInfo
Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Microsoft Bulut Uygulamaları Güvenliği ve Kimlik için Microsoft Defender uyarıları, önem derecesi bilgileri ve tehdit kategorisi dahil.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Alım zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AlertId | string | Uyarının benzersiz tanımlayıcısı. |
| AttackTechniques | string | MITRE ATT, uyarıyı tetikleyen etkinlikle ilişkili CK tekniklerini&. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Kategori | string | Uyarı tarafından tanımlanan tehdit göstergesi veya ihlal etkinliğinin türü. |
| DetectionSource | string | Dikkate değer bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcısı. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| ServiceSource | string | Uyarı bilgilerini sağlayan ürün veya hizmet. |
| Önem Derecesi | string | Uyarı tarafından tanımlanan tehdit göstergesinin veya ihlal etkinliğinin olası etkisini (yüksek, orta veya düşük) gösterir. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Kaydın oluşturulduğu tarih ve saat (UTC). |
| Başlık | string | Uyarının başlığı. |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin