共用方式為

NetworkAccessAlerts

  • 發行項

下表是身分識別和網路存取的一部分,其中包含網路存取警示。 您可以利用這些警示來了解網路存取的狀態。

數據表屬性

屬性
資源類型 -
類別 安全性、網路、IT 和管理工具
方案 LogManagement
基本記錄 No
擷取時間轉換 No
範例查詢 -

資料行

資料行 類型​ 描述
AlertType 字串 警示的類型名稱。 相同類型的警示應該具有相同的名稱。 此欄位是代表警示類型而非警示實例的索引鍵字串。 來自相同偵測邏輯/分析的所有警示實例都應該具有相同的警示類型值。
_BilledSize real 以位元組為單位的記錄大小
ComponentName 字串 產生警示之產品內的元件名稱。 這是選擇性欄位,可能只填入外部使用者知道產品內特定元件的產品。 對於提供不同類型的 SKU/套件群組的產品,此欄位可以保存 SKU 或套件組合名稱。
CreationDateTime Datetime 產生事件的日期和時間(UTC)。
描述 字串 從來源傳送到連線或會話目的地的位元元組數目。
DetectionTechnology 字串 選擇性欄位可保存警示威脅偵測技術。
DisplayName 字串 警示的顯示名稱,此值會依目前狀態或具有其他參數向用戶顯示。
ExtendedProperties dynamic 將向用戶呈現的欄位袋。 提供者可以在這裡傳送任何應屬於警示一部分的自定義欄位。
FirstActivityDateTime Datetime 警示的影響開始時間(警示中包含的第一個事件或活動的時間)。 欄位會根據ISO8601串行化字串,包括 UTC 時區資訊。
Id 字串 每個網路存取警示的唯一標識碼。
_IsBillable 字串 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費
IsPreview bool IsPreview 會定義為 true,其中警示處於公開預覽狀態,但尚未符合 GA 資格。 根據預設,值為 false。
LastActivityDateTime Datetime 警示的影響結束時間(警示中包含的最後一個事件或活動的時間)。 欄位會根據ISO8601串行化字串,包括 UTC 時區資訊。
PolicyId 字串 與產生警示之網路存取流量相關聯的原則標識碼。
ProductName 字串 發佈此警示的產品名稱,例如 Azure 資訊安全中心、Azure ATP、Microsoft Defender ATP、O365 ATP、MCAS 等。
RelatedResources dynamic 與警示相關的實體清單。 此清單可以保存各種類型實體的混合。 實體類型可以是 [實體] 區段中定義的任何類型。 下列不在清單中的實體也可以傳送,但不保證會處理它們(警示不會因為新類型的實體驗證失敗)。
嚴重性 字串 提供者回報警示的嚴重性。 可能的值:資訊、低、中、高。
SourceSystem 字串 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷
SubTechniques 字串 選擇性欄位,指定警示背後的終止鏈結相關子技術。 每個子技術都應該使用標識碼在此清單中新增,而且它應該在 [意圖] 欄位中至少有一個相符的意圖。
技術 字串 選擇性欄位,指定警示背後的終止鏈結相關技術。 每個技術都應該使用標識碼在此清單中新增,而且應該在 [意圖] 字段中至少有一個相符的意圖。 此欄位的驗證(技術標識符的預期格式和與意圖值的比對)遵循 MITRE att@ck企業矩陣模型(在新視窗或索引卷標中開啟),並在 MITRE 檔中找到組成每個意圖的不同技術進一步指引。
TenantId 字串 Log Analytics 工作區識別碼
TimeGenerated Datetime 產生事件的日期和時間(UTC)。
型別 string 資料表的名稱
VendorName 字串 引發警示的廠商名稱,此值會顯示給使用者。 針對大部分的內部安全性產品警示,應該將它設定為 「Microsoft」。