| 聚合安全警报规则ID |
字符串 |
由 Sentinel 分配给聚合安全数据共享规则的 ID。 |
| AggregatedSecurityAlertRuleNames |
字符串 |
聚合安全数据共享规则的名称。 |
| AlertName |
字符串 |
警报的名称。 |
| AlertSeverity |
字符串 |
警报的严重性。 |
| 警报类型 |
字符串 |
警报的类型名称。 |
| _BilledSize(账单大小) |
真实 |
记录大小(字节) |
| 受损实体 |
字符串 |
被报告的主要实体的显示名称。 |
| 置信水平 |
字符串 |
警报不是误报的置信度。 |
| 置信度分数 |
真实 |
警报不是误报的置信度。 此属性允许使用介于 0 和 1 之间的数字(含)来作为更细化的表示形式。 |
| 描述 |
字符串 |
警报的说明。 |
| 显示名称 |
字符串 |
警报的名称。 |
| 结束时间 |
日期时间 |
警报影响的结束时间。 |
| 实体 |
字符串 |
与警报相关的实体的列表。 此列表可以包含不同类型的实体。 |
| ExtendedLinks |
字符串 |
一组链接对象,可提供有关警报的其他数据。 |
| 扩展属性 |
字符串 |
有关警报的其他数据。 |
| _是否计费 |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 合作伙伴显示名称 |
字符串 |
发送警报的合作伙伴的名称。 |
| PartnerId |
字符串 |
分配给发送警报的合作伙伴的 ID。 |
| PartnerMetadata |
字符串 |
有关发送警报的合作伙伴的元数据。 |
| 处理结束时间 |
日期时间 |
收到警报以进行处理的时间。 |
| 产品组件名称 |
字符串 |
生成警报的产品内组件的名称。 |
| ProductName |
字符串 |
生成警报的产品的名称。 |
| 提供者名称 |
字符串 |
生成警报的提供商的名称。 |
| 补救步骤 |
字符串 |
为修正警报而要执行的操作项。 |
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| 开始时间 |
日期时间 |
警报影响的结束时间。 |
| 状态 |
字符串 |
警报的生命周期状态(新的、正在进行中、已关闭)。 |
| _SubscriptionId(订阅编号) |
字符串 |
与记录关联的订阅的唯一标识符 |
| SubTechniques |
字符串 |
涉及此安全问题的对手 MITRE ATT&CK 子技术的列表。 |
| SystemAlertId |
字符串 |
由 Sentinel 分配给警报的 ID。 |
| 策略 |
字符串 |
涉及此安全问题的对手 MITRE ATT&CK 策略的列表。 |
| 方法 |
字符串 |
涉及此安全问题的对手 MITRE ATT&CK 技术的列表。 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期时间 |
生成警报时的时间戳 (UTC)。 |
| 类型 |
字符串 |
表的名称 |
| 供应商名称 |
字符串 |
生成警报的提供商所属供应商的名称。 |
| 原厂商编号 |
字符串 |
供应商分配给警报的 ID,以帮助在原始系统中跟踪警报。 |