| AggregatedSecurityAlertRuleIds |
string |
Identyfikatory przypisane do zagregowanych reguł udostępniania danych zabezpieczeń przez usługę Sentinel. |
| AggregatedSecurityAlertRuleNames |
string |
Nazwy zagregowanych reguł udostępniania danych zabezpieczeń. |
| Nazwa alertu |
string |
Nazwa alertu. |
| Zależnie od alertów |
string |
Sevirity alertu. |
| AlertType |
string |
Nazwa typu alertu. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| Naruszenie zabezpieczeń |
string |
Nazwa wyświetlana zgłaszanej jednostki głównej. |
| ConfidenceLevel |
string |
Poziom pewności, że alert nie jest fałszywie dodatni. |
| ConfidenceScore |
rzeczywiste |
Poziom pewności, że alert nie jest fałszywie dodatni. Ta właściwość umożliwia bardziej szczegółową reprezentację reprezentowaną przez liczbę z zakresu od 0 do 1 (włącznie). |
| opis |
string |
Opis alertu. |
| DisplayName |
string |
Nazwa alertu. |
| EndTime |
datetime |
Godzina zakończenia wpływu alertu. |
| Jednostki |
string |
Lista jednostek powiązanych z alertem. Ta lista może zawierać kombinację jednostek różnych typów. |
| Łącza rozszerzone |
string |
Zestaw obiektów linków, które mogą dostarczać dodatkowe dane dotyczące alertu. |
| Właściwości rozszerzone |
string |
Dodatkowe dane dotyczące alertu. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| PartnerDisplayName |
string |
Nazwa partnera, który wysłał alert. |
| PartnerId |
string |
Identyfikator przypisany do partnera, który wysłał alert. |
| PartnerMetadata |
string |
Metadane dotyczące partnera, który wysłał alert. |
| ProcessingEndTime |
datetime |
Czas odebrania alertu do przetworzenia. |
| ProductComponentName |
string |
Nazwa składnika wewnątrz produktu, który wygenerował alert. |
| ProductName |
string |
Nazwa produktu, który wygenerował alert. |
| ProviderName |
string |
Nazwa dostawcy, który wygenerował alert. |
| Kroki korygowania |
string |
Elementy akcji do wykonania w celu skorygowania alertu. |
| _ResourceId |
string |
Unikatowy identyfikator zasobu skojarzonego z rekordem |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| StartTime |
datetime |
Godzina rozpoczęcia wpływu alertu. |
| Stan |
string |
Stan cyklu życia alertu (nowy, w toku, zamknięty). |
| _SubscriptionId |
string |
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| Techniki podrzędne |
string |
Lista niepożądanych technik podrzędnych MITRE ATT&CK związanych z tym problemem z zabezpieczeniami. |
| Identyfikator SystemAlertId |
string |
Identyfikator przypisany do alertu przez usługę Sentinel. |
| Taktyka |
string |
Lista przeciwników MITRE ATT&CK taktyka związana z tym problemem bezpieczeństwa. |
| Techniki |
string |
Lista niepożądanych technik MITRE ATT&CK związanych z tym problemem z zabezpieczeniami. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Sygnatura czasowa (UTC) czasu wygenerowania alertu. |
| Typ |
string |
Nazwa tabeli |
| VendorName |
string |
Nazwa dostawcy będącego właścicielem dostawcy, który wygenerował alert. |
| VendorOriginalId |
string |
Identyfikator przypisany do alertu przez dostawcę, aby ułatwić śledzenie alertu w oryginalnym systemie. |