| AggregatedSecurityAlertRuleIds |
Zeichenfolge |
IDs, die den aggregierten Sicherheitsdatenfreigaberegeln von Sentinel zugewiesen wurden. |
| AggregatedSecurityAlertRuleNames |
Zeichenfolge |
Die Namen der aggregierten Sicherheitsdatenfreigaberegeln. |
| AlertName |
Zeichenfolge |
Der Name der Warnung. |
| AlertSeverity |
Zeichenfolge |
Die Unvirität der Warnung. |
| AlertType |
Zeichenfolge |
Der Typname der Warnung. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| CompromisedEntity |
Zeichenfolge |
Anzeigename der Hauptentität, an der berichtet wird. |
| ConfidenceLevel |
Zeichenfolge |
Das Konfidenzniveau, dass die Warnung kein falsch positives Ergebnis ist. |
| ConfidenceScore |
real |
Das Konfidenzniveau, dass die Warnung kein falsch positives Ergebnis ist. Diese Eigenschaft ermöglicht eine differenziertere Darstellung, dargestellt durch eine Zahl zwischen 0 und 1 (einschließlich). |
| Beschreibung |
string |
Die Beschreibung der Warnung. |
| DisplayName |
Zeichenfolge |
Der Name der Warnung. |
| EndTime |
datetime |
Die Endzeit der Auswirkungen der Warnung. |
| Entitäten |
Zeichenfolge |
Eine Liste der Entitäten im Zusammenhang mit der Warnung. Diese Liste kann eine Mischung aus Entitäten unterschiedlicher Typen enthalten. |
| ExtendedLinks |
Zeichenfolge |
Eine Gruppe von Verknüpfungsobjekten, die zusätzliche Daten für die Warnung bereitstellen können. |
| ExtendedProperties |
Zeichenfolge |
Zusätzliche Daten zur Warnung. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| PartnerDisplayName |
Zeichenfolge |
Name des Partners, der die Benachrichtigung gesendet hat. |
| PartnerId |
Zeichenfolge |
Eine ID, die dem Partner zugewiesen wurde, der die Warnung gesendet hat. |
| PartnerMetadata |
Zeichenfolge |
Metadaten zu dem Partner, der die Warnung gesendet hat. |
| ProcessingEndTime |
datetime |
Die Zeit, zu der die Warnung zur Verarbeitung empfangen wurde. |
| ProductComponentName |
Zeichenfolge |
Der Name einer Komponente innerhalb des Produkts, das die Warnung generiert hat. |
| Produktname |
Zeichenfolge |
Der Name des Produkts, das die Warnung ausgelöst hat. |
| ProviderName |
Zeichenfolge |
Der Name des Anbieters, der die Warnung generiert hat. |
| RemediationSteps |
Zeichenfolge |
Aktionselemente, die ausgeführt werden sollen, um die Warnung zu beheben. |
| _ResourceId |
Zeichenfolge |
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| StartTime |
datetime |
Die Startzeit der Auswirkungen der Warnung. |
| Status |
Zeichenfolge |
Der Lebenszyklusstatus der Warnung (neu, in Bearbeitung, geschlossen). |
| _SubscriptionId |
Zeichenfolge |
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| SubTechniques |
Zeichenfolge |
Eine Liste der gegnerischen MITRE ATT&CK-Untertechniken, die an diesem Sicherheitsproblem beteiligt sind. |
| SystemAlertId |
Zeichenfolge |
Eine ID, die der Warnung von Sentinel zugewiesen wurde. |
| Taktik |
Zeichenfolge |
Eine Liste der gegnerischen MITRE ATT&CK-Taktiken, die an diesem Sicherheitsproblem beteiligt sind. |
| Techniken |
Zeichenfolge |
Eine Liste der gegnerischen MITRE ATT&CK-Techniken, die an diesem Sicherheitsproblem beteiligt sind. |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Der Zeitstempel (UTC) des Zeitpunkts, zu dem die Warnung generiert wurde. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| VendorName |
Zeichenfolge |
Der Name des Anbieters, der den Anbieter besitzt, der die Warnung generiert hat. |
| VendorOriginalId |
Zeichenfolge |
Eine ID, die der Warnung des Anbieters zugewiesen wurde, um die Warnung im ursprünglichen System nachzuverfolgen. |