Aracılığıyla paylaş


AlertInfo

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Erişim alma

Gelişmiş avcılık veya diğer Microsoft Defender XDR özelliklerini kullanmak için Microsoft Entra ID uygun bir role sahip olmanız gerekir. Gelişmiş avcılık için gerekli roller ve izinler hakkında bilgi edinin.

Ayrıca, uç nokta verilerine erişiminiz Uç Nokta için Microsoft Defender rol tabanlı erişim denetimi (RBAC) ayarları tarafından belirlenir. Microsoft Defender XDR erişimini yönetme hakkında bilgi edinin.

AlertInfo

AlertInfo Gelişmiş tehdit avcılığı şemasındaki tablo Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Microsoft Defender for Cloud Apps ve Kimlik için Microsoft Defender. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.

Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.

Sütun adı Veri türü Açıklama
Timestamp datetime Kaydın oluşturulduğu tarih ve saat
AlertId string Uyarının benzersiz tanımlayıcısı
Title string Uyarının başlığı
Category string Uyarı tarafından tanımlanan tehdit göstergesi veya ihlal etkinliğinin türü
Severity string Uyarı tarafından tanımlanan tehdit göstergesinin veya ihlal etkinliğinin olası etkisini (yüksek, orta veya düşük) gösterir
ServiceSource string Uyarı bilgilerini sağlayan ürün veya hizmet
DetectionSource string Dikkate değer bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcısı
AttackTechniques string MITRE ATT&uyarıyı tetikleyen etkinlikle ilişkili CK teknikleri

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.