Alerty z Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Microsoft Cloud App Security i Microsoft Defender for Identity, w tym informacje o ważności i kategoryzacja zagrożeń.
TECHNIKI MITRE ATT&CK skojarzone z działaniem, które wyzwoliło alert.
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
Kategoria
string
Typ wskaźnika zagrożenia lub działania naruszenia zabezpieczeń zidentyfikowane przez alert.
DetectionSource
string
Technologia wykrywania lub czujnik, który zidentyfikował godny uwagi składnik lub działanie.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
ServiceSource
string
Produkt lub usługa, która dostarczyła informacje o alercie.
Ważność
string
Wskazuje potencjalny wpływ (wysoki, średni lub niski) wskaźnika zagrożenia lub aktywności naruszenia zidentyfikowanej przez alert.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics