다음을 통해 공유


AlertInfo

심각도 정보 및 위협 분류를 포함하여 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Microsoft Cloud App Security 및 Microsoft Defender for Identity의 경고입니다.

테이블 특성

attribute
리소스 종류 -
범주 보안
솔루션 SecurityInsights
기본 로그 아니요
수집 시간 변환
샘플 쿼리

Column Type 설명
AlertId string 경고의 고유 식별자입니다.
AttackTechniques string 경고를 트리거한 활동과 관련된 MITRE ATT&CK 기술입니다.
_BilledSize real 레코드 크기(바이트)
범주 string 경고로 식별되는 위협 지표 또는 위반 활동의 유형입니다.
DetectionSource string 주목할 만한 구성 요소 또는 활동을 식별하는 감지 기술 또는 센서입니다.
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
ServiceSource string 경고 정보를 제공한 제품 또는 서비스입니다.
심각도 string 경고로 식별된 위협 지표 또는 위반 활동의 잠재적 영향(높음, 중간 또는 낮음)을 나타냅니다.
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
TenantId string Log Analytics 작업 영역 ID
TimeGenerated 날짜/시간 레코드가 생성된 날짜 및 시간(UTC)입니다.
제목 string 경고의 제목입니다.
Type string 테이블의 이름입니다.