SecurityAlert
安全产品生成的警报。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.securityinsights/securityinsights |
类别 | 安全性 |
解决方案 | AzureSecurityOfThings、Security、SecurityCenter、SecurityCenterFree、SecurityInsights |
基本日志 | 否 |
引入时转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
AlertLink | string | |
AlertName | string | |
AlertSeverity | string | |
AlertType | string | |
_BilledSize | real | 记录大小(字节) |
CompromisedEntity | string | |
ConfidenceLevel | string | |
ConfidenceScore | real | |
说明 | string | |
DisplayName | string | |
EndTime | datetime | |
实体 | string | |
ExtendedLinks | string | |
ExtendedProperties | string | |
_IsBillable | string | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
IsIncident | 布尔 | |
ProcessingEndTime | datetime | |
ProductComponentName | string | |
ProductName | string | |
ProviderName | string | |
RemediationSteps | string | |
ResourceId | string | |
SourceComputerId | string | |
StartTime | datetime | |
Status | string | |
SubTechniques | string | |
SystemAlertId | string | |
策略 | string | |
方法 | string | |
TimeGenerated | datetime | |
类型 | 字符串 | 表的名称 |
VendorName | string | |
VendorOriginalId | string | |
WorkspaceResourceGroup | string | |
WorkspaceSubscriptionId | string |