تنبيهات من Microsoft Defender لنقطة النهاية Microsoft Defender لـ Office 365 وMicrosoft أمان التطبيقات على السحابة وMicrosoft Defender for Identity، بما في ذلك معلومات الخطورة وتصنيف التهديد.
تقنيات MITRE ATT CK المقترنة بالنشاط الذي قام بتشغيل التنبيه.
_BilledSize
real
حجم السجل بالبايت
الفئة
سلسلة
نوع مؤشر التهديد أو نشاط الخرق الذي يحدده التنبيه.
مصدر الكشف
سلسلة
تقنية الكشف أو المستشعر الذي حدد المكون أو النشاط الملحوظ.
_IsBillable
سلسلة
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
مصدر الخدمة
سلسلة
المنتج أو الخدمة التي قدمت معلومات التنبيه.
الأهمية
سلسلة
يشير إلى التأثير المحتمل (مرتفع أو متوسط أو منخفض) لمؤشر التهديد أو نشاط الخرق الذي يحدده التنبيه.
نظام المصدر
سلسلة
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure