通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

AggregatedSecurityAlert

  • 项目

由安全产品生成的警报,并从合作伙伴聚合。

表属性

Attribute
资源类型 microsoft.securityinsights/securityinsights
类别 安全性
解决方案 SecurityInsights
基本日志
引入时转换
示例查询

类型​​ 描述
AggregatedSecurityAlertRuleIds string Sentinel 分配给聚合安全数据共享规则的 ID。
AggregatedSecurityAlertRuleNames string 聚合的安全数据共享规则的名称。
AlertName string 警报的名称。
AlertSeverity string 警报的活力。
AlertType string 警报的类型名称。
_BilledSize real 记录大小(字节)
CompromisedEntity string 报告的主实体的显示名称。
ConfidenceLevel string 警报不是误报的置信度。
ConfidenceScore real 警报不是误报的置信度。 此属性允许以介于 0 和 1 之间的数字(含)表示的更细化表示形式。
说明 string 警报的说明。
DisplayName string 警报的名称。
EndTime datetime 警报影响的结束时间。
实体 string 与警报相关的实体的列表。 此列表可以包含不同类型的实体的混合体。
ExtendedLinks string 一组链接对象,可在警报中提供其他数据。
ExtendedProperties string 有关警报的其他数据。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
PartnerDisplayName string 发送警报的合作伙伴的名称。
PartnerId string 分配给发送警报的合作伙伴的 ID。
PartnerMetadata string 有关发送警报的合作伙伴的元数据。
ProcessingEndTime datetime 收到警报进行处理的时间。
ProductComponentName string 生成警报的产品内组件的名称。
ProductName 字符串 生成警报的产品的名称。
ProviderName string 生成警报的提供程序的名称。
RemediationSteps string 用于修正警报的操作项。
_ResourceId 字符串 与记录关联的资源的唯一标识符
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
StartTime datetime 警报影响的结束时间。
Status string 警报的生命周期状态(新的、正在进行的、已关闭的)。
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
SubTechniques string 涉及此安全问题的攻击者 MITRE ATT&CK 子技术的列表。
SystemAlertId string 由 Sentinel 分配给警报的 ID。
策略 string 涉及此安全问题的攻击者 MITRE ATT&CK 策略的列表。
方法 string 涉及此安全问题的攻击者 MITRE ATT&CK 技术的列表。
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 生成警报时的时间戳(UTC)。
类型 字符串 表的名称
VendorName string 拥有生成警报的提供程序的供应商的名称。
VendorOriginalId string 供应商分配给警报的 ID,以帮助跟踪原始系统中的警报。