AlertInfo
Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Microsoft Bulut Uygulamaları Güvenliği ve Kimlik için Microsoft Defender uyarıları, önem derecesi bilgileri ve tehdit kategorisi dahil.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | - |
Kategoriler | Güvenlik |
Çözümler | SecurityInsights |
Temel günlük | No |
Alım zamanı dönüşümü | Yes |
Örnek Sorgular | Evet |
Sütunlar
Sütun | Tür | Description |
---|---|---|
AlertId | string | Uyarının benzersiz tanımlayıcısı. |
AttackTechniques | string | MITRE ATT, uyarıyı tetikleyen etkinlikle ilişkili CK tekniklerini&. |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
Kategori | string | Uyarı tarafından tanımlanan tehdit göstergesi veya ihlal etkinliğinin türü. |
DetectionSource | string | Dikkate değer bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcısı. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
ServiceSource | string | Uyarı bilgilerini sağlayan ürün veya hizmet. |
Önem Derecesi | string | Uyarı tarafından tanımlanan tehdit göstergesinin veya ihlal etkinliğinin olası etkisini (yüksek, orta veya düşük) gösterir. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Kaydın oluşturulduğu tarih ve saat (UTC). |
Başlık | string | Uyarının başlığı. |
Tür | string | Tablonun adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin