AlertInfo
來自 適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、Microsoft Cloud App Security 和 適用於身分識別的 Microsoft Defender 的警示,包括嚴重性資訊和威脅分類。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AlertId | 字串 | 警示的唯一標識碼。 |
| AttackTechniques | 字串 | MITRE ATT&觸發警示之活動的 CK 技術。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 類別 | 字串 | 警示所識別的威脅指標或缺口活動類型。 |
| DetectionSource | 字串 | 識別值得注意元件或活動的偵測技術或感測器。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| ServiceSource | 字串 | 提供警示資訊的產品或服務。 |
| 嚴重性 | 字串 | 指出警示所識別威脅指標或缺口活動 (高、中或低) 的潛在影響。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生記錄時的日期和時間 (UTC) 。 |
| Title | 字串 | 警示的標題。 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應