Waarschuwingen van Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365, Microsoft Cloud App Security en Microsoft Defender for Identity, waaronder ernstgegevens en bedreigingscategorisatie.
MITRE ATT&CK-technieken die zijn gekoppeld aan de activiteit die de waarschuwing heeft geactiveerd.
_BilledSize
werkelijk
De recordgrootte in bytes
Categorie
tekenreeks
Type bedreigingsindicator of inbreukactiviteit geïdentificeerd door de waarschuwing.
DetectionSource
tekenreeks
Detectietechnologie of sensor die het belangrijke onderdeel of de activiteit heeft geïdentificeerd.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
ServiceSource
tekenreeks
Product of service die de waarschuwingsgegevens heeft verstrekt.
Ernst
tekenreeks
Geeft de mogelijke impact (hoog, gemiddeld of laag) van de bedreigingsindicator of inbreukactiviteit aan die is geïdentificeerd door de waarschuwing.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId
tekenreeks
De Log Analytics-werkruimte-id
TimeGenerated
datetime
De datum en tijd (UTC) waarop de record is gegenereerd.