Partilhar via

AlertInfo

  • Artigo

Aplica-se a:

  • Microsoft Defender XDR

Obter acesso

Para utilizar a investigação avançada ou outras capacidades de Microsoft Defender XDR, precisa de uma função adequada no Microsoft Entra ID. Leia sobre as funções e permissões necessárias para investigação avançada.

Além disso, o acesso aos dados de ponto final é determinado pelas definições de controlo de acesso baseado em funções (RBAC) no Microsoft Defender para Endpoint. Leia sobre como gerir o acesso ao Microsoft Defender XDR.

AlertInfo

A AlertInfo tabela no esquema de investigação avançada contém informações sobre alertas de Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender for Cloud Apps e Microsoft Defender para Identidade. Utilize esta referência para construir consultas que devolvem informações desta tabela.

Para obter informações sobre outras tabelas no esquema de investigação avançada, veja a referência de investigação avançada.

Nome da coluna Tipo de dados Descrição
Timestamp datetime Data e hora em que o registo foi gerado
AlertId string Identificador exclusivo do alerta
Title string Título do alerta
Category string Tipo de indicador de ameaça ou atividade de violação identificada pelo alerta
Severity string Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou atividade de falha identificada pelo alerta
ServiceSource string Produto ou serviço que forneceu as informações do alerta
DetectionSource string Tecnologia ou sensor de deteção que identificou o componente ou atividade notável
AttackTechniques string MITRE ATT&técnicas CK associadas à atividade que acionou o alerta

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.