Delen via


Waarschuwingsdeelheid

Bevat bestanden, IP-adressen, URL's, gebruikers of apparaten die zijn gekoppeld aan waarschuwingen.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen -
Categorieën Beveiliging
Oplossingen SecurityInsights
Basislogboek Nee
Opnametijdtransformatie Ja
Voorbeeldquery's Ja

Kolommen

Column Type Description
AccountDomain tekenreeks Domein van het account.
AccountName tekenreeks Gebruikersnaam van het account.
AccountObjectId tekenreeks Unieke id voor het account in Azure Active Directory.
AccountSid tekenreeks Beveiligings-id (SID) van het account.
AccountUpn tekenreeks UPN (User Principal Name) van het account.
AdditionalFields dynamisch Aanvullende informatie over de gebeurtenis in JSON-matrixindeling.
AlertId tekenreeks Unieke id voor de waarschuwing.
Toepassing tekenreeks Toepassing die de vastgelegde actie heeft uitgevoerd.
ApplicationId int Unieke id voor de toepassing.
AttackTechniques tekenreeks MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die de waarschuwing heeft geactiveerd.
_BilledSize werkelijk De recordgrootte in bytes
Categorieën tekenreeks Lijst met categorieën waartoe de informatie behoort, in JSON-matrixindeling.
DetectionSource tekenreeks Detectietechnologie of sensor die het belangrijke onderdeel of de activiteit heeft geïdentificeerd.
DeviceId tekenreeks Unieke id voor het apparaat in de service.
Apparaatnaam tekenreeks FQDN (Fully Qualified Domain Name) van de computer.
EmailSubject tekenreeks Onderwerp van het e-mailbericht.
EntityType tekenreeks Het type object, zoals een bestand, een proces, een apparaat of een gebruiker.
EvidenceDirection tekenreeks Geeft aan of de entiteit de bron of het doel van een netwerkverbinding is.
EvidenceRole tekenreeks Hoe de entiteit betrokken is bij een waarschuwing, waarmee wordt aangegeven of deze wordt beïnvloed of alleen gerelateerd is.
FileName tekenreeks De naam van het bestand waarop de vastgelegde actie is toegepast.
FileSize long Grootte van het bestand in bytes.
FolderPath tekenreeks Map met het bestand waarop de vastgelegde actie is toegepast.
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
LocalIP tekenreeks IP-adres dat is toegewezen aan het lokale apparaat dat tijdens de communicatie wordt gebruikt.
NetworkMessageId tekenreeks Unieke id voor het e-mailbericht, gegenereerd door Office 365.
OAuthApplicationId tekenreeks Unieke id van de OAuth-toepassing van derden.
ProcessCommandLine tekenreeks De opdrachtregel die wordt gebruikt om het nieuwe proces te maken.
RegistryKey tekenreeks Registersleutel waarop de vastgelegde actie is toegepast.
RegistryValueData tekenreeks Gegevens van de registerwaarde waarop de vastgelegde actie is toegepast.
RegistryValueName tekenreeks De naam van de registerwaarde waarop de vastgelegde actie is toegepast.
RemoteIP tekenreeks IP-adres waarmee verbinding is gemaakt.
RemoteUrl tekenreeks URL of FQDN (Fully Qualified Domain Name) waarmee verbinding is gemaakt.
ServiceSource tekenreeks Product of service die de waarschuwingsgegevens heeft verstrekt.
SHA1 tekenreeks SHA-1 van het bestand waarop de vastgelegde actie is toegepast.
SHA256 tekenreeks SHA-256 van het bestand waarop de vastgelegde actie is toegepast. Dit veld wordt meestal niet ingevuld en gebruikt de SHA1-kolom wanneer deze beschikbaar is.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId tekenreeks De Log Analytics-werkruimte-id
ThreatFamily tekenreeks Malwarefamilie waaronder het verdachte of schadelijke bestand of proces is geclassificeerd.
TimeGenerated datetime De datum en tijd (UTC) waarop de record is gegenereerd.
Titel tekenreeks Titel van de waarschuwing.
Type tekenreeks De naam van de tabel