AlertInfo
[アーティクル] 11/20/2024
2 人の共同作成者
フィードバック
この記事の内容
Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Cloud App Security、Microsoft Defender for Identity からのアラート (重大度情報や脅威の分類など)。
テーブル属性
属性
Value
リソースの種類
-
Categories (カテゴリ)
セキュリティ
ソリューション
SecurityInsights
基本的なログ
いいえ
インジェスト時間変換
はい
サンプル クエリ
はい
列
列
タイプ
説明
AlertId
string
アラートの一意識別子。
AttackTechniques
string
アラートをトリガーしたアクティビティに関連付けられている MITRE ATT&CK 手法。
_BilledSize
real
レコード サイズ (バイト単位)
カテゴリ
string
アラートによって識別される脅威インジケーターまたは侵害アクティビティの種類。
DetectionSource
string
注目すべきコンポーネントまたはアクティビティを識別した検出テクノロジまたはセンサー。
_IsBillable
string
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false
の場合、インジェストはお使いの Azure アカウントに課金されません
ServiceSource
string
アラート情報を提供した製品またはサービス。
重要度
string
アラートによって識別される脅威インジケーターまたは侵害アクティビティの潜在的な影響 (高、中、または低) を示します。
SourceSystem
string
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager
(直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux
、Azure Diagnostics の場合は Azure
です
TenantId
string
Log Analytics ワークスペース ID
TimeGenerated
datetime
レコードが生成された日時 (UTC)。
Title
string
アラートのタイトル。
種類
string
テーブルの名前