Aracılığıyla paylaş

AlertInfo

  • Makale

Uç Nokta için Microsoft Defender, Office 365 için Microsoft Defender, Microsoft Bulut Uygulamaları Güvenliği ve Kimlik için Microsoft Defender uyarıları, önem derecesi bilgileri ve tehdit kategorisi dahil.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Güvenlik
Çözümler SecurityInsights
Temel günlük Hayır
Alma zamanı dönüşümü Yes
Örnek Sorgular Evet

Sütunlar

Sütun Türü Açıklama
AlertId Dize Uyarının benzersiz tanımlayıcısı.
AttackTechniques Dize Uyarıyı tetikleyen etkinlikle ilişkili MITRE ATT&CK teknikleri.
_BilledSize real Bayt cinsinden kayıt boyutu
Kategori Dize Uyarı tarafından tanımlanan tehdit göstergesi veya ihlal etkinliğinin türü.
DetectionSource Dize Önemli bileşeni veya etkinliği tanımlayan algılama teknolojisi veya algılayıcı.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
ServiceSource Dize Uyarı bilgilerini sağlayan ürün veya hizmet.
Önem Dize Uyarı tarafından tanımlanan tehdit göstergesinin veya ihlal etkinliğinin olası etkisini (yüksek, orta veya düşük) gösterir.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime Kaydın oluşturulduğu tarih ve saat (UTC).
Başlık Dize Uyarının başlığı.
Tür Dize Tablonun adı