AggregatedSecurityAlert

安全性產品所產生的警示，並從合作夥伴匯總。

數據表屬性

屬性	值
資源類型	microsoft.securityinsights/securityinsights
類別	安全性
方案	SecurityInsights
基本記錄	No
擷取時間轉換	No
範例查詢	是

資料行

資料行	類型​	描述
AggregatedSecurityAlertRuleIds	字串	Sentinel 指派給匯總安全性數據共享規則的標識碼。
AggregatedSecurityAlertRuleNames	字串	匯總安全性數據共享規則的名稱。
AlertName	字串	警示的名稱。
AlertSeverity	字串	警示的 Sevirity。
AlertType	字串	警示的類型名稱。
_BilledSize	real	以位元組為單位的記錄大小
CompromisedEntity	字串	所報告之主要實體的顯示名稱。
ConfidenceLevel	字串	警示不是誤判的信賴等級。
ConfidenceScore	real	警示不是誤判的信賴等級。 這個屬性允許更精細的粒度表示法，以介於 0 到 1 之間的數位表示（含）。
描述	字串	警示的描述。
DisplayName	字串	警示的名稱。
EndTime	Datetime	警示影響的結束時間。
實體	字串	與警示相關的實體清單。 此清單可以保存不同類型的實體混合。
ExtendedLinks	字串	一組連結物件，可提供警示的其他數據。
ExtendedProperties	字串	關於警示的其他數據。
_IsBillable	字串	指定內嵌資料是否可計費。 當 _IsBillable 為 false 時，擷取不會向您的 Azure 帳戶收費
PartnerDisplayName	字串	傳送警示的合作夥伴名稱。
PartnerId	字串	指派給傳送警示之合作夥伴的標識碼。
PartnerMetadata	字串	關於傳送警示之合作夥伴的元數據。
ProcessingEndTime	Datetime	收到警示進行處理的時間。
ProductComponentName	字串	產生警示之產品內的元件名稱。
ProductName	字串	產生警示的產品名稱。
ProviderName	字串	產生警示之提供者的名稱。
RemediationSteps	字串	要補救警示所採取的動作專案。
_ResourceId	string	記錄相關資源的唯一識別碼
SourceSystem	字串	收集事件的代理程式類型。 例如，適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式，或適用於 Azure 的 Azure 診斷
StartTime	Datetime	警示影響的開始時間。
狀態	字串	警示的生命周期狀態（新的、進行中、已關閉）。
_SubscriptionId	string	與記錄相關的訂用帳戶唯一識別碼
SubTechniques	字串	與這個安全性問題相關的對手 MITRE ATT&CK 子技術清單。
SystemAlertId	字串	Sentinel 指派給警示的標識符。
策略	字串	涉及此安全性問題的敵人 MITRE ATT&CK 策略清單。
技術	字串	與這個安全性問題相關的對手 MITRE ATT&CK 技術清單。
TenantId	字串	Log Analytics 工作區識別碼
TimeGenerated	Datetime	產生警示時的時間戳 （UTC）。
型別	string	資料表的名稱
VendorName	字串	擁有產生警示之提供者的廠商名稱。
VendorOriginalId	字串	廠商指派給警示的標識碼，可協助追蹤原始系統中的警示。