| AggregatedSecurityAlertRuleIds |
string |
Identificadores asignados a las reglas de uso compartido de datos de seguridad agregadas por Sentinel. |
| AggregatedSecurityAlertRuleNames |
string |
Nombres de las reglas de uso compartido de datos de seguridad agregadas. |
| AlertName |
string |
Nombre de la alerta. |
| AlertSeverity |
string |
El entorno de la alerta. |
| AlertType |
string |
Nombre de tipo de la alerta. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| CompromisedEntity |
string |
Nombre para mostrar de la entidad principal en la que se notifica. |
| ConfidenceLevel |
string |
Nivel de confianza de que la alerta no es un falso positivo. |
| ConfidenceScore |
real |
Nivel de confianza de que la alerta no es un falso positivo. Esta propiedad permite una representación más definida, representada por un número entre 0 y 1 (ambos incluidos). |
| Descripción |
string |
La descripción de la alerta. |
| Nombre para mostrar |
string |
Nombre de la alerta. |
| EndTime |
datetime |
La hora de finalización del impacto de la alerta. |
| Entidades |
string |
Lista de entidades relacionadas con la alerta. Esta lista puede contener una mezcla de entidades de diferentes tipos. |
| ExtendedLinks |
string |
Un conjunto de objetos de vínculo que puede proporcionar datos adicionales en la alerta. |
| ExtendedProperties |
string |
Datos adicionales sobre la alerta. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| PartnerDisplayName |
string |
Nombre del asociado que envió la alerta. |
| PartnerId |
string |
Identificador asignado al asociado que envió la alerta. |
| PartnerMetadata |
string |
Metadatos sobre el asociado que envió la alerta. |
| ProcessingEndTime |
datetime |
Hora en que se recibió la alerta para su procesamiento. |
| ProductComponentName |
string |
Nombre de un componente dentro del producto que generó la alerta. |
| ProductName |
string |
El nombre del producto que ha generado la alerta. |
| ProviderName |
string |
Nombre del proveedor que generó la alerta. |
| RemediationSteps |
string |
Elementos de acción que se van a realizar para corregir la alerta. |
| _ResourceId |
string |
Identificador único del recurso al que está asociado el registro. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| StartTime |
datetime |
La hora de inicio del impacto de la alerta. |
| Estado |
string |
Estado del ciclo de vida de la alerta (nuevo, en curso, cerrado). |
| _SubscriptionId |
string |
Identificador único de la suscripción a la que está asociado el registro. |
| SubTechniques |
string |
Una lista de técnicas secundarias de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| SystemAlertId |
string |
Identificador asignado a la alerta por Sentinel. |
| Tácticas |
string |
Una lista de tácticas de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| Técnicas |
string |
Una lista de técnicas de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Marca de tiempo (UTC) de cuando se generó la alerta. |
| Tipo |
string |
Nombre de la tabla. |
| VendorName |
string |
Nombre del proveedor propietario del proveedor que generó la alerta. |
| VendorOriginalId |
string |
Identificador asignado a la alerta por el proveedor para ayudar a realizar un seguimiento de la alerta en el sistema original. |