Megosztás a következőn keresztül:

AlertInfo

  • Cikk

Érintett szolgáltatás:

  • Microsoft Defender XDR

Hozzáférés kérése

A speciális veszélyforrás-keresés vagy más Microsoft Defender XDR képességek használatához megfelelő szerepkörre van szükség a Microsoft Entra ID. További információ a speciális veszélyforrás-kereséshez szükséges szerepkörökről és engedélyekről.

Emellett a végpontadatokhoz való hozzáférést az Végponthoz készült Microsoft Defender szerepköralapú hozzáférés-vezérlési (RBAC) beállításai határozzák meg. További információ a Microsoft Defender XDR hozzáférésének kezeléséről.

AlertInfo

A AlertInfospeciális veszélyforrás-keresési séma táblázata Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Microsoft Defender for Cloud Apps és Microsoft Defender for Identity. Ezzel a hivatkozással olyan lekérdezéseket hozhat létre, amelyek információkat adnak vissza ebből a táblából.

A speciális veszélyforrás-keresési séma más tábláiról a speciális veszélyforrás-kereséssel kapcsolatos referenciában talál további információt.

Oszlopnév Adattípus Leírás
Timestamp datetime A rekord létrehozásának dátuma és időpontja
AlertId string A riasztás egyedi azonosítója
Title string A riasztás címe
Category string A riasztás által azonosított fenyegetésjelző vagy szabálysértési tevékenység típusa
Severity string A riasztás által azonosított fenyegetésjelző vagy szabálysértési tevékenység lehetséges hatását (magas, közepes vagy alacsony) jelzi
ServiceSource string A riasztási adatokat szolgáltató termék vagy szolgáltatás
DetectionSource string Észlelési technológia vagy érzékelő, amely azonosította a jelentős összetevőt vagy tevékenységet
AttackTechniques string MITRE ATT&riasztást kiváltó tevékenységhez kapcsolódó CK-technikákat

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.