AlertInfo

来自 Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Cloud App Security 和 Microsoft Defender for Identity 的警报,包括严重性信息和威胁分类。

表属性

Attribute
资源类型 -
类别 安全性
解决方案 SecurityInsights
基本日志
引入时转换
示例查询

类型​​ 描述
AlertId string 警报的唯一标识符。
AttackTechniques string 与触发警报的活动关联的 MITRE ATT&CK 技术。
_BilledSize real 记录大小(字节)
类别 string 警报标识的威胁指示器或违规活动的类型。
DetectionSource string 标识值得注意的组件或活动的检测技术或传感器。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
ServiceSource string 提供警报信息的产品或服务。
Severity string 指示警报标识的威胁指示器或违规活动的潜在影响(高、中或低)。
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 生成记录时的日期和时间 (UTC)。
标题 string 警报的标题。
类型 字符串 表的名称