Delen via


AlertInfo

Waarschuwingen van Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Cloud App Security en Microsoft Defender for Identity, waaronder ernstgegevens en bedreigingscategorisatie.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen -
Categorieën Beveiliging
Oplossingen SecurityInsights
Basislogboek Nee
Opnametijdtransformatie Ja
Voorbeeldquery's Ja

Kolommen

Column Type Description
AlertId tekenreeks Unieke id voor de waarschuwing.
AttackTechniques tekenreeks MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die de waarschuwing heeft geactiveerd.
_BilledSize werkelijk De recordgrootte in bytes
Categorie tekenreeks Type bedreigingsindicator of inbreukactiviteit geïdentificeerd door de waarschuwing.
DetectionSource tekenreeks Detectietechnologie of sensor die het belangrijke onderdeel of de activiteit heeft geïdentificeerd.
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
ServiceSource tekenreeks Product of service die de waarschuwingsgegevens heeft verstrekt.
Ernst tekenreeks Geeft de mogelijke impact (hoog, gemiddeld of laag) van de bedreigingsindicator of inbreukactiviteit aan die is geïdentificeerd door de waarschuwing.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId tekenreeks De Log Analytics-werkruimte-id
TimeGenerated datetime De datum en tijd (UTC) waarop de record is gegenereerd.
Titel tekenreeks Titel van de waarschuwing.
Type tekenreeks De naam van de tabel