AlertInfo

适用于:

  • Microsoft Defender XDR

获取访问权限

若要使用高级搜寻或其他Microsoft Defender XDR功能,需要在Microsoft Entra ID中扮演适当的角色。 阅读高级搜寻所需的角色和权限

此外,对终结点数据的访问由基于角色的访问控制 (RBAC) Microsoft Defender for Endpoint 中的设置确定。 阅读有关管理对Microsoft Defender XDR的访问权限的信息

AlertInfo

AlertInfo 高级搜寻架构中的表包含有关来自 Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps 和 的警报的信息Microsoft Defender for Identity。 使用此参考来构建从此表返回信息的查询。

有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考

列名称 数据类型 说明
Timestamp datetime 生成记录的日期和时间
AlertId string 警报的唯一标识符
Title string 警报的标题
Category string 由警报标识的威胁指示器或违反活动的类型
Severity string 指示警报所标识的威胁指示器或违反活动的潜在影响(高、中或低)
ServiceSource string 提供警报信息的产品或服务
DetectionSource string 识别值得注意的组件或活动的检测技术或传感器
AttackTechniques string MITRE ATT&与触发警报的活动关联的 CK 技术

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区