Avvisi provenienti da Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Cloud App Security e Microsoft Defender per identità, incluse le informazioni sulla gravità e la categorizzazione delle minacce.
Tecniche MITRE ATT&CK associate all'attività che ha attivato l'avviso.
_BilledSize
real
Dimensioni del record in byte
Categoria
string
Tipo di indicatore di minaccia o attività di violazione identificata dall'avviso.
DetectionSource
string
Tecnologia di rilevamento o sensore che ha identificato il componente o l'attività rilevanti.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
ServiceSource
string
Prodotto o servizio che ha fornito le informazioni sull'avviso.
Gravità
string
Indica l'impatto potenziale (alto, medio o basso) dell'indicatore di minaccia o dell'attività di violazione identificata dall'avviso.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
TenantId
string
L'ID dell'area di lavoro Log Analytics
TimeGenerated
datetime
Data e ora (UTC) in cui è stato generato il record.