AlertInfo
Şunlar için geçerlidir:
- Microsoft Defender XDR
Erişim alma
Gelişmiş avcılık veya diğer Microsoft Defender XDR özelliklerini kullanmak için Microsoft Entra ID uygun bir role sahip olmanız gerekir. Gelişmiş avcılık için gerekli roller ve izinler hakkında bilgi edinin.
Ayrıca, uç nokta verilerine erişiminiz Uç Nokta için Microsoft Defender rol tabanlı erişim denetimi (RBAC) ayarları tarafından belirlenir. Microsoft Defender XDR erişimini yönetme hakkında bilgi edinin.
AlertInfo
AlertInfo
Gelişmiş tehdit avcılığı şemasındaki tablo Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Microsoft Defender for Cloud Apps ve Kimlik için Microsoft Defender. Bu tablodan bilgi döndüren sorgular oluşturmak için bu başvuruyu kullanın.
Gelişmiş tehdit avcılığı şemasındaki diğer tablolar hakkında bilgi için gelişmiş avcılık başvurusuna bakın.
Sütun adı | Veri türü | Açıklama |
---|---|---|
Timestamp |
datetime |
Kaydın oluşturulduğu tarih ve saat |
AlertId |
string |
Uyarının benzersiz tanımlayıcısı |
Title |
string |
Uyarının başlığı |
Category |
string |
Uyarı tarafından tanımlanan tehdit göstergesi veya ihlal etkinliğinin türü |
Severity |
string |
Uyarı tarafından tanımlanan tehdit göstergesinin veya ihlal etkinliğinin olası etkisini (yüksek, orta veya düşük) gösterir |
ServiceSource |
string |
Uyarı bilgilerini sağlayan ürün veya hizmet |
DetectionSource |
string |
Dikkate değer bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcısı |
AttackTechniques |
string |
MITRE ATT&uyarıyı tetikleyen etkinlikle ilişkili CK teknikleri |
İlgili konular
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Paylaşılan sorguları kullanın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.