共用方式為


AlertInfo

適用於:

  • Microsoft Defender XDR

取得存取權

若要使用進階搜捕或其他 Microsoft Defender 全面偵測回應 功能,您需要在 Microsoft Entra ID 中扮演適當的角色。 閱讀進階搜捕所需的角色和許可權

此外,您對端點數據的存取取決於角色型訪問控制, (適用於端點的 Microsoft Defender 中的 RBAC) 設定。 瞭解如何管理存取 Microsoft Defender 全面偵測回應

AlertInfo

AlertInfo搜捕架構中的數據表包含來自 適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、Microsoft Defender for Cloud Apps 和的警示相關信息適用於身分識別的 Microsoft Defender。 使用這個參考來建立從此表格取回之資訊的查詢。

如需進階搜捕結構描述中其他表格的資訊,請參閱進階搜捕參考 (部分內容為機器翻譯)。

欄名稱 資料類型 描述
Timestamp datetime 記錄的產生日期和時間
AlertId string 警示的唯一識別碼。
Title string 警示標題
Category string 輸入由警示所識別的威脅指示器或入侵活動類型
Severity string 表示由警示所識別之威脅指示器或入侵活動的潛在影響 (高、中或低)
ServiceSource string 提供警示資訊的產品或服務
DetectionSource string 識別值得注意之元件或活動的偵測技術或感測器
AttackTechniques string MITRE ATT&與觸發警示的活動相關聯的 CK 技術

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。