次の方法で共有


AlertInfo

Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Cloud App Security、Microsoft Defender for Identity からのアラート (重大度情報や脅威の分類など)。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AlertId string アラートの一意識別子。
AttackTechniques string アラートをトリガーしたアクティビティに関連付けられている MITRE ATT&CK 手法。
_BilledSize real レコード サイズ (バイト単位)
カテゴリ string アラートによって識別される脅威インジケーターまたは侵害アクティビティの種類。
DetectionSource string 注目すべきコンポーネントまたはアクティビティを識別した検出テクノロジまたはセンサー。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合
ServiceSource string アラート情報を提供した製品またはサービス。
重要度 string アラートによって識別される脅威インジケーターまたは侵害アクティビティの潜在的な影響 (高、中、または低) を示します。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime レコードが生成された日時 (UTC)。
Title string アラートのタイトル。
種類 string テーブルの名前