AlertInfo
来自 Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Cloud App Security 和 Microsoft Defender for Identity 的警报,包括严重性信息和威胁分类。
表属性
Attribute |
值 |
资源类型 |
- |
类别 |
安全性 |
解决方案 |
SecurityInsights |
基本日志 |
否 |
引入时转换 |
是 |
示例查询 |
是 |
列
列 |
类型 |
描述 |
AlertId |
string |
警报的唯一标识符。 |
AttackTechniques |
string |
与触发警报的活动关联的 MITRE ATT&CK 技术。 |
_BilledSize |
real |
记录大小(字节) |
类别 |
string |
警报标识的威胁指示器或违规活动的类型。 |
DetectionSource |
string |
标识值得注意的组件或活动的检测技术或传感器。 |
_IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
ServiceSource |
string |
提供警报信息的产品或服务。 |
Severity |
string |
指示警报标识的威胁指示器或违规活动的潜在影响(高、中或低)。 |
SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager 、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
TenantId |
string |
Log Analytics 工作区 ID |
TimeGenerated |
datetime |
生成记录时的日期和时间 (UTC)。 |
标题 |
string |
警报的标题。 |
类型 |
字符串 |
表的名称 |