Alertes de Microsoft Defender pour point de terminaison, de Microsoft Defender pour Office 365, de Microsoft Sécurité des applications infonuagiques et Microsoft Defender pour Identity, y compris les informations de gravité et la catégorisation des menaces.
Techniques MITRE ATT&CK associées à l’activité qui a déclenché l’alerte.
_BilledSize
real
Taille de l’enregistrement en octets
Catégorie
string
Type d’indicateur de menace ou d’activité de violation identifié par l’alerte.
DetectionSource
string
Technologie ou capteur de détection qui a identifié le composant ou l’activité notables.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
ServiceSource
string
Produit ou service qui a fourni les informations d’alerte.
Niveau de gravité
string
Indique l’impact potentiel (élevé, moyen ou faible) de l’indicateur de menace ou de l’activité de violation identifié par l’alerte.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Date et heure (UTC) de la génération de l’enregistrement.