SecurityAlert
- Статья
-
-
Оповещения, созданные продуктами безопасности.
Атрибуты таблицы
| Атрибут |
Значение |
| Типы ресурсов |
microsoft.securityinsights/securityinsights |
| Категории |
Безопасность |
| Решения |
AzureSecurityOfThings, Security, SecurityCenter, SecurityCenterFree, SecurityInsights |
| Базовый журнал |
No |
| Преобразование ingestion-time |
Да |
| Примеры запросов |
- |
Столбцы
| Column |
Type |
Описание |
| AlertLink |
строка |
|
| AlertName |
строка |
|
| AlertSeverity |
строка |
|
| AlertType |
строка |
|
| _BilledSize |
real |
Размер записи в байтах |
| CompromisedEntity |
строка |
|
| ConfidenceLevel |
строка |
|
| ConfidenceScore |
real |
|
| Description |
строка |
|
| DisplayName |
строка |
|
| EndTime |
datetime |
|
| Сущности |
строка |
|
| ExtendedLinks |
строка |
|
| ExtendedProperties |
строка |
|
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| IsIncident |
bool |
|
| ProcessingEndTime |
datetime |
|
| ProductComponentName |
строка |
|
| НаименованиеПродукта |
строка |
|
| ProviderName |
строка |
|
| RemediationSteps |
строка |
|
| ResourceId |
строка |
|
| SourceComputerId |
строка |
|
| Время начала |
datetime |
|
| Состояние |
строка |
|
| SubTechniques |
строка |
|
| SystemAlertId |
строка |
|
| Тактика |
строка |
|
| Techniques |
строка |
|
| TimeGenerated |
datetime |
|
| Тип |
строка |
Имя таблицы. |
| VendorName |
строка |
|
| VendorOriginalId |
строка |
|
| WorkspaceResourceGroup |
строка |
|
| WorkspaceSubscriptionId |
строка |
|