由安全產品產生並從合作夥伴匯總的警示。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.securityinsights/securityinsights |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄 | 是的 |
| 擷取時間轉換 | 不 |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| 集成安全警報規則ID | 字串 | Sentinel 指派給彙總安全性資料共用規則的識別碼。 |
| 集合安全警報規則名稱 | 字串 | 匯總安全性數據共享規則的名稱。 |
| 警示名稱 | 字串 | 警示的名稱。 |
| 警報嚴重程度 | 字串 | 警報的嚴重性。 |
| 警報類型 | 字串 | 警示的類型名稱。 |
| _BilledSize (帳單大小) | 真實 | 以位元組為單位的記錄大小 |
| 受侵害的實體 | 字串 | 回報對象主要實體的顯示名稱。 |
| 信心水平 | 字串 | 警示不是誤判的信賴等級。 |
| 信心指數 (ConfidenceScore) | 真實 | 警示不是誤判的信賴等級。 此屬性允許更精細的表示法,以介於 0 到 1 (含) 之間的數字表示。 |
| 描述 | 字串 | 警示的描述。 |
| 顯示名稱 | 字串 | 警示的名稱。 |
| 結束時間 | Datetime | 警示影響的結束時間。 |
| 實體 | 字串 | 與警示相關的實體清單。 此清單可以儲存不同類型實體的混合內容。 |
| ExtendedLinks | 字串 | 一組鏈接物件,可提供警報的其他數據。 |
| 擴展屬性 | 字串 | 關於警示的其他數據。 |
| _IsBillable // 是否可計費 | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 合夥夥伴顯示名稱 | 字串 | 傳送警示的合作夥伴名稱。 |
| PartnerId | 字串 | 指派給傳送警示之合作夥伴的標識碼。 |
| PartnerMetadata | 字串 | 關於傳送警示之合作夥伴的元數據。 |
| 處理結束時間 | Datetime | 收到警示進行處理的時間。 |
| 產品元件名稱 | 字串 | 產生警示之產品內的元件名稱。 |
| ProductName | 字串 | 產生警示的產品名稱。 |
| 提供者名稱 | 字串 | 產生警示之提供者的名稱。 |
| 修復步驟 | 字串 | 要採取的行動項目以補救警報。 |
| _ResourceId (資源識別碼) | 字串 | 與記錄相關聯資源的唯一識別碼 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,OpsManager 用於 Windows 代理程式,直接連線或 Operations Manager、Linux 用於所有 Linux 代理程式,或 Azure 用於 Azure 診斷 |
| 開始時間 | Datetime | 警示影響的開始時間。 |
| 狀態 | 字串 | 警示的生命周期狀態(新的、進行中、已關閉)。 |
| _SubscriptionId(訂閱識別碼) | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| SubTechniques | 字串 | 此安全性問題所涉及的敵人 MITRE ATT&CK 子技術清單。 |
| 系統警報識別碼 | 字串 | Sentinel 指派給警示的識別碼。 |
| 策略 | 字串 | 此安全性問題涉及的敵人 MITRE ATT&CK 策略清單。 |
| 技法 | 字串 | 此安全性問題所涉及的敵人 MITRE ATT&CK 技術清單。 |
| 租戶ID | 字串 | Log Analytics 工作區識別碼 |
| TimeGenerated | Datetime | 產生警示時的時間戳 (UTC)。 |
| 類型 | 字串 | 資料表的名稱 |
| 供應商名稱 | 字串 | 產生警示的提供者所屬廠商的名稱。 |
| 供應商原始識別碼 | 字串 | 廠商指派給警示的標識碼,可協助追蹤原始系統中的警示。 |