AggregatedSecurityAlert
보안 제품에서 생성되고 파트너로부터 집계된 경고입니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
microsoft.securityinsights/securityinsights |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
아니요 |
| 샘플 쿼리 |
예 |
열
| Column |
Type |
설명 |
| AggregatedSecurityAlertRuleIds |
string |
Sentinel에서 집계된 보안 데이터 공유 규칙에 할당된 ID입니다. |
| AggregatedSecurityAlertRuleNames |
string |
집계된 보안 데이터 공유 규칙의 이름입니다. |
| AlertName |
string |
경고의 명칭. |
| 경고 심각도 |
string |
경고의 심각도입니다. |
| AlertType |
string |
경고의 형식 이름입니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| CompromisedEntity |
string |
보고되는 주 엔터티의 표시 이름입니다. |
| ConfidenceLevel |
string |
경고가 가양성 상태가 아니라는 신뢰 수준입니다. |
| ConfidenceScore |
real |
경고가 가양성 상태가 아니라는 신뢰 수준입니다. 이 속성을 사용하면 0에서 1(포함) 사이의 숫자로 표현되는 더 많은 세분화된 표현을 사용할 수 있습니다. |
| 설명 |
string |
경고에 대한 설명입니다. |
| DisplayName |
string |
경고의 명칭. |
| EndTime |
날짜/시간 |
경고의 영향 종료 시간입니다. |
| 엔터티 |
string |
경고와 관련된 엔터티의 목록입니다. 이 목록에는 다양한 형식의 엔터티가 혼합되어 있습니다. |
| ExtendedLinks |
string |
경고에 대한 추가 데이터를 제공할 수 있는 링크 개체 집합입니다. |
| ExtendedProperties |
string |
경고에 대한 추가 데이터입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| PartnerDisplayName |
string |
경고를 보낸 파트너의 이름입니다. |
| PartnerId |
string |
경고를 보낸 파트너에게 할당된 ID입니다. |
| PartnerMetadata |
string |
경고를 보낸 파트너에 대한 메타데이터입니다. |
| ProcessingEndTime |
날짜/시간 |
처리를 위해 경고를 받은 시간입니다. |
| ProductComponentName |
string |
경고를 생성한 제품 내의 구성 요소 이름입니다. |
| ProductName |
string |
경고를 생성한 제품의 이름입니다. |
| ProviderName |
string |
경고를 생성한 공급자의 이름입니다. |
| RemediationSteps |
string |
경고를 수정하기 위해 수행할 작업 항목입니다. |
| _ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| StartTime |
날짜/시간 |
경고가 미치는 영향의 시작 시간입니다. |
| 상태 |
string |
경고의 수명 주기 상태(신규, 진행 중, 닫힘)입니다. |
| _SubscriptionId |
string |
레코드가 연결된 구독의 고유 식별자입니다. |
| SubTechniques |
string |
이 보안 문제와 관련된 악의적인 MITRE ATT&CK 하위 기술 목록입니다. |
| SystemAlertId |
string |
Sentinel에서 경고에 할당된 ID입니다. |
| 전술 |
string |
이 보안 문제와 관련된 악의적인 MITRE ATT&CK 전술 목록입니다. |
| 기술 |
string |
이 보안 문제와 관련된 악의적인 MITRE ATT&CK 기술 목록입니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
경고가 생성된 시점의 타임스탬프(UTC)입니다. |
| Type |
string |
테이블의 이름입니다. |
| VendorName |
string |
경고를 생성한 공급자를 소유한 공급업체의 이름입니다. |
| VendorOriginalId |
string |
원래 시스템에서 경고를 추적하는 데 도움이 되도록 공급업체가 경고에 할당한 ID입니다. |