| AggregatedSecurityAlertRuleIds |
строка |
Идентификаторы, назначенные объединенным правилам общего доступа к данным безопасности Sentinel. |
| AggregatedSecurityAlertRuleNames |
строка |
Имена объединенных правил общего доступа к данным безопасности. |
| AlertName |
строка |
Имя предупреждения. |
| AlertSeverity |
строка |
Последовательность оповещений. |
| AlertType |
строка |
Имя типа оповещения. |
| _BilledSize |
real |
Размер записи в байтах |
| CompromisedEntity |
строка |
Отображаемое имя основной сущности, сообщаемой. |
| ConfidenceLevel |
строка |
Уровень уверенности, что оповещение не является ложным положительным. |
| ConfidenceScore |
real |
Уровень уверенности, что оповещение не является ложным положительным. Это свойство позволяет более точное представление, представленное числом от 0 до 1 (включительно). |
| Description |
строка |
Описание оповещения. |
| DisplayName |
строка |
Имя предупреждения. |
| EndTime |
datetime |
Время окончания воздействия оповещения. |
| Сущности |
строка |
Список сущностей, связанных с оповещением. Этот список может содержать смесь сущностей разных типов. |
| ExtendedLinks |
строка |
Набор объектов ссылок, который может предоставить дополнительные данные в оповещении. |
| ExtendedProperties |
строка |
Дополнительные данные об оповещении. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| PartnerDisplayName |
строка |
Имя партнера, отправившего оповещение. |
| PartnerId |
строка |
Идентификатор, назначенный партнеру, отправившему оповещение. |
| PartnerMetadata |
строка |
Метаданные партнера, отправившего оповещение. |
| ProcessingEndTime |
datetime |
Время получения оповещения для обработки. |
| ProductComponentName |
строка |
Имя компонента внутри продукта, создавшего оповещение. |
| НаименованиеПродукта |
строка |
Имя продукта, который сгенерировал оповещение. |
| ProviderName |
строка |
Имя поставщика, создающего оповещение. |
| RemediationSteps |
строка |
Элементы действия, которые необходимо предпринять для исправления оповещения. |
| _ResourceId |
строка |
Уникальный идентификатор ресурса, с которым связана запись. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| Время начала |
datetime |
Время начала воздействия оповещения. |
| Состояние |
строка |
Состояние жизненного цикла оповещения (новое, выполняется, закрыто). |
| _SubscriptionId |
строка |
Уникальный идентификатор подписки, с которой связана запись |
| SubTechniques |
строка |
Список вложенных методов MITRE ATT&CK, участвующих в этой проблеме безопасности. |
| SystemAlertId |
строка |
Идентификатор, назначенный оповещению Sentinel. |
| Тактика |
строка |
Список тактик злоумышленников MITRE ATT&CK, участвующих в этой проблеме безопасности. |
| Techniques |
строка |
Список методов злоумышленника MITRE ATT&CK, участвующих в этой проблеме безопасности. |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Метка времени (UTC) при создании оповещения. |
| Тип |
строка |
Имя таблицы. |
| VendorName |
строка |
Имя поставщика, которому принадлежит поставщик, создающий оповещение. |
| VendorOriginalId |
строка |
Идентификатор, назначенный поставщику оповещением, чтобы отслеживать оповещение в исходной системе. |