| AggregatedSecurityAlertRuleIds |
string |
IDs atribuídas às regras de compartilhamento de dados de segurança agregadas pelo Sentinel. |
| AggregatedSecurityAlertRuleNames |
string |
Os nomes das regras de compartilhamento de dados de segurança agregadas. |
| AlertName |
string |
O nome do alerta. |
| AlertSeverity |
string |
A seviridade do alerta. |
| AlertType |
string |
O nome do tipo do alerta. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| CompromisedEntity |
string |
Nome de exibição da entidade principal que está sendo relatada. |
| ConfidenceLevel |
string |
O nível de confiança de que o alerta não é um falso positivo. |
| ConfidenceScore |
real |
O nível de confiança de que o alerta não é um falso positivo. Essa propriedade permite uma representação de granulação mais fina, representada por um número entre 0 e 1 (inclusive). |
| Descrição |
string |
A descrição do alerta. |
| DisplayName |
string |
O nome do alerta. |
| EndTime |
DATETIME |
A hora de término do impacto do alerta. |
| Entidades |
string |
Uma lista de entidades relacionadas ao alerta. Esta lista pode conter uma mistura de entidades de diferentes tipos. |
| ExtendedLinks |
string |
Um conjunto de objetos de link pode fornecer dados adicionais sobre o alerta. |
| ExtendedProperties |
string |
Dados adicionais sobre o alerta. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| PartnerDisplayName |
string |
Nome do parceiro que enviou o alerta. |
| PartnerId |
string |
Uma ID atribuída ao parceiro que enviou o alerta. |
| Metadados do parceiro |
string |
Metadados sobre o parceiro que enviou o alerta. |
| ProcessingEndTime |
datetime |
A hora em que o alerta foi recebido para processamento. |
| ProductComponentName |
string |
O nome de um componente dentro do produto que gerou o alerta. |
| ProductName |
string |
O nome do produto que gerou o alerta. |
| ProviderName |
string |
O nome do provedor que gerou o alerta. |
| RemediationSteps |
string |
Itens de ação a serem executados para corrigir o alerta. |
| _ResourceId |
string |
Identificador exclusivo do recurso ao qual o registro está associado |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| StartTime |
DATETIME |
A hora de início do impacto do alerta. |
| Status |
string |
O status do ciclo de vida do alerta (novo, em andamento, fechado). |
| _SubscriptionId |
string |
Identificador exclusivo da assinatura à qual o registro está associado |
| Subtécnicas |
string |
Uma lista de subtécnicas do adversário MITRE ATT&CK envolvidas neste problema de segurança. |
| SystemAlertId |
string |
Uma ID atribuída ao alerta pelo Sentinel. |
| Táticas |
string |
Uma lista de táticas do adversário MITRE ATT&CK envolvidas neste problema de segurança. |
| Técnicas |
string |
Uma lista de técnicas do adversário MITRE ATT&CK envolvidas neste problema de segurança. |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
O carimbo de data/hora (UTC) de quando o alerta foi gerado. |
| Type |
string |
O nome da tabela |
| VendorName |
string |
O nome do fornecedor proprietário do provedor que gerou o alerta. |
| VendorOriginalId |
string |
Uma ID atribuída ao alerta pelo fornecedor, para ajudar a rastrear o alerta no sistema original. |