AlertInfo

来自 Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Cloud App Security 和 Microsoft Defender for Identity 的警报,包括严重性信息和威胁分类。

表属性

特征
资源类型 -
类别 安全性
解决方案 SecurityInsights
基本日志
引入时转换
示例查询

类型​​ 描述
AlertId 字符串 警报的唯一标识符。
攻击技术 字符串 与触发警报的活动关联的 MITRE ATT&CK 技术。
_BilledSize(账单大小) 真实 记录大小(字节)
类别 字符串 警报标识的威胁指示器或违规活动的类型。
检测来源 字符串 标识值得注意的组件或活动的检测技术或传感器。
_是否计费 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
ServiceSource 字符串 提供警报信息的产品或服务。
严重程度 字符串 指示警报标识的威胁指示器或违规活动的潜在影响(高、中或低)。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期时间 生成记录时的日期和时间 (UTC)。
标题 字符串 警报的标题。
类型​​ 字符串 表的名称