次の方法で共有


AlertInfo

Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Cloud App Security、Microsoft Defender for Identity からのアラート (重大度情報や脅威の分類など)。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AlertId string アラートの一意識別子。
AttackTechniques string アラートをトリガーしたアクティビティに関連付けられている MITRE ATT&CK 手法。
_BilledSize real レコード サイズ (バイト単位)
カテゴリ string アラートによって識別される脅威インジケーターまたは侵害アクティビティの種類。
DetectionSource string 注目すべきコンポーネントまたはアクティビティを識別した検出テクノロジまたはセンサー。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
ServiceSource string アラート情報を提供した製品またはサービス。
重要度 string アラートによって識別される脅威インジケーターまたは侵害アクティビティの潜在的な影響 (高、中、または低) を示します。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime レコードが生成された日時 (UTC)。
Title string アラートのタイトル。
種類 string テーブルの名前