Pemberitahuan dari Microsoft Defender untuk Titik Akhir, Microsoft Defender untuk Office 365, Microsoft Cloud App Security, dan Microsoft Defender untuk Identitas, termasuk informasi tingkat keparahan dan kategorisasi ancaman.
Teknik MITRE ATT&CK yang terkait dengan aktivitas yang memicu pemberitahuan.
_BilledSize
real
Ukuran rekaman dalam byte
Kategori
string
Jenis indikator ancaman atau aktivitas pelanggaran yang diidentifikasi oleh pemberitahuan.
DeteksiSource
string
Teknologi atau sensor deteksi yang mengidentifikasi komponen atau aktivitas penting.
_IsBillable
string
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
ServiceSource
string
Produk atau layanan yang memberikan informasi pemberitahuan.
Tingkat keparahan
string
Menunjukkan potensi dampak (tinggi, sedang, atau rendah) dari indikator ancaman atau aktivitas pelanggaran yang diidentifikasi oleh pemberitahuan.
SourceSystem
string
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics