AlertInfo
Gjelder for:
- Microsoft Defender XDR
Få tilgang
Hvis du vil bruke avansert jakt eller andre Microsoft Defender XDR funksjoner, trenger du en passende rolle i Microsoft Entra ID. Les om nødvendige roller og tillatelser for avansert jakt.
I tillegg bestemmes tilgangen til endepunktdata av rollebaserte tilgangskontrollinnstillinger (RBAC) i Microsoft Defender for endepunkt. Les om hvordan du administrerer tilgang til Microsoft Defender XDR.
AlertInfo
Tabellen AlertInfo i det avanserte jaktskjemaet inneholder informasjon om varsler fra Microsoft Defender for endepunkt, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps og Microsoft Defender for identitet. Bruk denne referansen til å konstruere spørringer som returnerer informasjon fra denne tabellen.
Hvis du vil ha informasjon om andre tabeller i skjemaet for avansert jakt, kan du se referansen for avansert jakt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
Timestamp |
datetime |
Dato og klokkeslett da posten ble generert |
AlertId |
string |
Unik identifikator for varselet |
Title |
string |
Tittelen på varselet |
Category |
string |
Type trusselindikator eller bruddaktivitet identifisert av varselet |
Severity |
string |
Angir den potensielle virkningen (høy, middels eller lav) av trusselindikatoren eller bruddaktiviteten som identifiseres av varselet |
ServiceSource |
string |
Produkt eller tjeneste som leverte varselinformasjonen |
DetectionSource |
string |
Gjenkjenningsteknologi eller sensor som identifiserte den viktige komponenten eller aktiviteten |
AttackTechniques |
string |
MITRE ATT&CK-teknikker knyttet til aktiviteten som utløste varselet |
Beslektede emner
- Oversikt over avansert jakt
- Lær spørringsspråket
- Bruke delte spørringer
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.