AlertInfo
심각도 정보 및 위협 분류를 포함하여 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Microsoft Cloud App Security 및 Microsoft Defender for Identity의 경고입니다.
테이블 특성
attribute |
값 |
리소스 종류 |
- |
범주 |
보안 |
솔루션 |
SecurityInsights |
기본 로그 |
아니요 |
수집 시간 변환 |
예 |
샘플 쿼리 |
예 |
열
Column |
Type |
설명 |
AlertId |
string |
경고의 고유 식별자입니다. |
AttackTechniques |
string |
경고를 트리거한 활동과 관련된 MITRE ATT&CK 기술입니다. |
_BilledSize |
real |
레코드 크기(바이트) |
범주 |
string |
경고로 식별되는 위협 지표 또는 위반 활동의 유형입니다. |
DetectionSource |
string |
주목할 만한 구성 요소 또는 활동을 식별하는 감지 기술 또는 센서입니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
ServiceSource |
string |
경고 정보를 제공한 제품 또는 서비스입니다. |
심각도
|
string |
경고로 식별된 위협 지표 또는 위반 활동의 잠재적 영향(높음, 중간 또는 낮음)을 나타냅니다. |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
TenantId |
string |
Log Analytics 작업 영역 ID |
TimeGenerated |
날짜/시간 |
레코드가 생성된 날짜 및 시간(UTC)입니다. |
제목 |
string |
경고의 제목입니다. |
Type |
string |
테이블의 이름입니다. |