| AggregatedSecurityAlertRuleIds |
string |
IDs atribuídos às regras de partilha de dados de segurança agregadas pelo Sentinel. |
| AggregatedSecurityAlertRuleNames |
string |
Os nomes das regras de compartilhamento de dados de segurança agregados. |
| Nome do alerta |
string |
O nome do alerta. |
| AlertSeverity |
string |
A seviridade do alerta. |
| AlertType |
string |
O nome do tipo do alerta. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Entidade comprometida |
string |
Nome para exibição da entidade principal que está sendo relatada. |
| Nível de Confiança |
string |
O nível de confiança de que o alerta não é um falso-positivo. |
| Pontuação de Confiança |
real |
O nível de confiança de que o alerta não é um falso-positivo. Esta propriedade permite uma representação granulada mais fina, representada por um número entre 0 e 1 (inclusive). |
| Description |
string |
A descrição do alerta. |
| DisplayName |
string |
O nome do alerta. |
| EndTime |
datetime |
A hora de fim do impacto do alerta. |
| Entidades |
string |
Uma lista de entidades relacionadas com o alerta. Esta lista pode conter uma mistura de entidades de diferentes tipos. |
| ExtendedLinks |
string |
Um conjunto de objetos de link que podem fornecer dados adicionais sobre o alerta. |
| ExtendedProperties |
string |
Dados adicionais sobre o alerta. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| ParceiroDisplayName |
string |
Nome do parceiro que enviou o alerta. |
| Identificação do parceiro |
string |
Um ID atribuído ao parceiro que enviou o alerta. |
| Metadados do parceiro |
string |
Metadados sobre o parceiro que enviou o alerta. |
| ProcessingEndTime |
datetime |
A hora em que o alerta foi recebido para processamento. |
| ProductComponentName |
string |
O nome de um componente dentro do produto que gerou o alerta. |
| ProductName |
string |
O nome do produto que gerou o alerta. |
| ProviderName |
string |
O nome do provedor que gerou o alerta. |
| Etapas de remediação |
string |
Itens de ação a serem tomados para corrigir o alerta. |
| _ResourceId |
string |
Um identificador exclusivo para o recurso ao qual o registro está associado |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| StartTime |
datetime |
A hora de início do impacto do alerta. |
| Estado |
string |
O status do ciclo de vida do alerta (novo, em andamento, fechado). |
| _SubscriptionId |
string |
Um identificador exclusivo para a assinatura à qual o registro está associado |
| Subtécnicas |
string |
Uma lista das subtécnicas adversárias da MITRE ATT&CK envolvidas neste problema de segurança. |
| SystemAlertId |
string |
Um ID atribuído ao alerta pelo Sentinel. |
| Táticas |
string |
Uma lista de táticas MITRE ATT&CK adversárias envolvidas nesta questão de segurança. |
| Técnicas |
string |
Uma lista das técnicas MITRE ATT&CK adversárias envolvidas neste problema de segurança. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
O carimbo de data/hora (UTC) de quando o alerta foi gerado. |
| Type |
string |
O nome da tabela |
| VendorName |
string |
O nome do fornecedor proprietário do provedor que gerou o alerta. |
| VendorOriginalId |
string |
Um ID atribuído ao alerta pelo fornecedor, para ajudar a rastrear o alerta no sistema original. |