Riasztások Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Microsoft Felhőappbiztonság és Microsoft Defender for Identity szolgáltatásból, beleértve a súlyossági információkat és a fenyegetések kategorizálását.
A riasztást kiváltó tevékenységhez társított MITRE ATT&CK-technikák.
_BilledSize
valós szám
A rekord mérete bájtban
Kategória
húr
A riasztás által azonosított fenyegetésjelző vagy incidenstevékenység típusa.
DetectionSource
húr
Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet.
_IsBillable
húr
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
ServiceSource
húr
A riasztási adatokat megadó termék vagy szolgáltatás.
Súlyosság
húr
A riasztás által azonosított fenyegetésjelző vagy biztonsági rés tevékenység lehetséges hatását (magas, közepes vagy alacsony) jelzi.
SourceSystem
húr
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
TenantId
húr
A Log Analytics-munkaterület azonosítója
TimeGenerated
dátum/idő
A rekord létrehozásának dátuma és időpontja (UTC).