Warnungen von Microsoft Defender für Endpunkt, Microsoft Defender für Office 365, Microsoft Cloud App Security und Microsoft Defender for Identity, einschließlich Schweregradinformationen und Bedrohungskategorie.
MITRE ATT&CK-Techniken, die der Aktivität zugeordnet sind, die die Warnung ausgelöst hat.
_BilledSize
real
Die Datensatzgröße in Bytes.
Kategorie
Zeichenfolge
Der Typ des Bedrohungsindikators oder der Sicherheitsverletzungsaktivität, die von der Warnung identifiziert wird.
DetectionSource
Zeichenfolge
Erkennungstechnologie oder Sensor, die die wichtige Komponente oder Aktivität identifiziert haben.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
ServiceSource
Zeichenfolge
Produkt oder Dienst, das die Warnungsinformationen bereitgestellt hat.
Severity
Zeichenfolge
Gibt die potenziellen Auswirkungen (hoch, mittel oder niedrig) der von der Warnung identifizierten Bedrohungsindikator- oder Sicherheitsverletzungsaktivitäten an.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Datum und Uhrzeit (UTC), wann der Datensatz generiert wurde.