AlertInfo
適用対象:
- Microsoft Defender XDR
アクセス権を取得する
高度なハンティングやその他のMicrosoft Defender XDR機能を使用するには、Microsoft Entra IDで適切なロールが必要です。 高度なハンティングに必要なロールとアクセス許可について説明します。
また、エンドポイント データへのアクセスは、Microsoft Defender for Endpointのロールベースのアクセス制御 (RBAC) 設定によって決まります。 Microsoft Defender XDRへのアクセスの管理に関する記事を参照してください。
AlertInfo
AlertInfo
高度なハンティング スキーマのテーブルには、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、およびからのアラートに関する情報が含まれています。Microsoft Defender for Identity。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp |
datetime |
レコードが作成された日付と時刻 |
AlertId |
string |
アラートの一意識別子 |
Title |
string |
アラートのタイトル |
Category |
string |
アラートで識別された脅威インジケーターまたは侵害アクティビティの種類 |
Severity |
string |
アラートで識別された脅威インジケーターまたは侵害アクティビティの起こりうる影響 (高、中、低) を示します。 |
ServiceSource |
string |
アラート情報を提供した製品またはサービス |
DetectionSource |
string |
注目すべきコンポーネントまたはアクティビティを識別した検出テクノロジまたはセンサー |
AttackTechniques |
string |
MITRE ATT&アラートをトリガーしたアクティビティに関連付けられた CK 手法 |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。