AlertInfo
來自 適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、Microsoft 雲端 App 安全性和 適用於身分識別的 Microsoft Defender的警示,包括嚴重性資訊和威脅分類。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
SecurityInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| AlertId |
字串 |
警示的唯一標識碼。 |
| AttackTechniques |
字串 |
與觸發警示的活動相關聯的 MITRE ATT&CK 技術。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 類別 |
字串 |
警示所識別的威脅指標或缺動類型。 |
| DetectionSource |
字串 |
識別值得注意元件或活動的偵測技術或感測器。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| ServiceSource |
字串 |
提供警示資訊的產品或服務。 |
| 嚴重性 |
字串 |
指出警示所識別的威脅指標或缺動的潛在影響(高、中或低)。 |
| SourceSystem |
字串 |
收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式,無論是直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區標識符 |
| TimeGenerated |
Datetime |
產生記錄的日期和時間(UTC)。 |
| 標題 |
字串 |
警示的標題。 |
| 型別 |
string |
資料表的名稱 |