SecurityAlert

安全产品生成的警报。

表属性

Attribute
资源类型 microsoft.securityinsights/securityinsights
类别 安全性
解决方案 AzureSecurityOfThings、Security、SecurityCenter、SecurityCenterFree、SecurityInsights
基本日志
引入时转换
示例查询 -

类型 说明
AlertLink 字符串
AlertName 字符串
AlertSeverity 字符串
AlertType 字符串
_BilledSize real 记录大小(字节)
CompromisedEntity 字符串
ConfidenceLevel 字符串
ConfidenceScore real
说明 字符串
DisplayName 字符串
EndTime 日期/时间
实体 字符串
ExtendedLinks 字符串
ExtendedProperties 字符串
_IsBillable 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
IsIncident 布尔
ProcessingEndTime 日期/时间
ProductComponentName 字符串
ProductName 字符串
ProviderName 字符串
RemediationSteps 字符串
ResourceId 字符串
SourceComputerId 字符串
StartTime 日期/时间
Status 字符串
SubTechniques 字符串
SystemAlertId 字符串
策略 字符串
方法 字符串
TimeGenerated 日期/时间
类型 字符串 表的名称
VendorName 字符串
VendorOriginalId 字符串
WorkspaceResourceGroup 字符串
WorkspaceSubscriptionId 字符串