Alertas de Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Cloud App Security y Microsoft Defender for Identity, incluida la información de gravedad y la categorización de amenazas.
Técnicas de MITRE ATT&CK asociadas a la actividad que desencadenó la alerta.
_BilledSize
real
Tamaño del registro en bytes
Category
string
Tipo de indicador de amenazas o actividad de vulneración identificada por la alerta.
DetectionSource
string
Tecnología de detección o sensor que identificó el componente o actividad notables.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
ServiceSource
string
Producto o servicio que proporcionó la información de alerta.
Gravedad
string
Indica el posible impacto (alto, medio o bajo) del indicador de amenazas o de la actividad de vulneración identificada por la alerta.
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics