事件
SecurityRecommendation
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | AzureSecurityOfCenter、Security、SecurityCenterFree |
| 基本記錄 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | - |
| 資料行 | 類型 | 描述 |
|---|---|---|
| AssessedResourceId | 字串 | |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 描述 | 字串 | |
| DeviceId | 字串 | |
| DiscoveredTimeUTC | Datetime | |
| Environment | 字串 | |
| FirstEvaluationDate | Datetime | |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| IsSnapshot | bool | |
| PolicyDefinitionId | 字串 | |
| 屬性 | dynamic | |
| ProviderName | 字串 | |
| RecommendationAdditionalData | dynamic | |
| RecommendationDisplayName | 字串 | |
| RecommendationId | 字串 | |
| RecommendationName | 字串 | |
| RecommendationSeverity | 字串 | |
| RecommendationState | 字串 | |
| ResolvedTimeUTC | Datetime | |
| ResourceRegion | 字串 | |
| StatusChangeDate | Datetime | |
| TimeGenerated | Datetime | |
| 型別 | string | 資料表的名稱 |
其他資源
訓練
模組
稽核 Windows Server IaaS 虛擬機器的安全性 - Training
了解適用於雲端的 Microsoft Defender,以及如何將 Windows Server 電腦上線至適用於雲端的 Microsoft Defender 服務。 同時也將了解 Microsoft Sentinel、安全性資訊與事件管理 (SIEM),以及安全性協調流程、自動化和回應 (SOAR)。
認證
Microsoft Certified: Azure Security Engineer Associate - Certifications
示範實作安全性控制、維護組織的安全性狀態以及識別和修復安全性漏洞所需的技能。
文件
-
Azure 監視器記錄參考 - ProtectionStatus - Azure Monitor
Azure 監視器記錄中的 ProtectionStatus 數據表參考。
-
Azure 監視器記錄參考 - 異常 - Azure Monitor
Azure 監視器記錄中異常數據表的參考。
-
Azure 監視器記錄參考 - SecurityAlert - Azure Monitor
Azure 監視器記錄中 SecurityAlert 資料表的參考。