| AggregatedSecurityAlertRuleIds |
string |
ID attribués aux règles de partage de données de sécurité agrégées par Sentinel. |
| AggregatedSecurityAlertRuleNames |
string |
Noms des règles de partage de données de sécurité agrégées. |
| AlertName |
string |
Le nom de l'alerte. |
| AlertSeverity |
string |
Sévirité de l’alerte. |
| AlertType |
string |
Nom de type de l’alerte. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| CompromisedEntity |
string |
Nom complet de l’entité principale signalée. |
| ConfidenceLevel |
string |
Niveau de confiance que l’alerte n’est pas un faux positif. |
| ConfidenceScore |
real |
Niveau de confiance que l’alerte n’est pas un faux positif. Cette propriété permet une représentation plus fine, représentée par un nombre compris entre 0 et 1 (inclus). |
| Description |
string |
Description de l’alerte. |
| DisplayName |
string |
Le nom de l'alerte. |
| EndTime |
DATETIME |
Heure de fin de l’impact de l’alerte. |
| Entités |
string |
Liste des entités liées à l’alerte. Cette liste peut contenir un mélange d’entités de différents types. |
| ExtendedLinks |
string |
Un ensemble d’objets de liaison que vous pouvez fournir des données supplémentaires sur l’alerte. |
| ExtendedProperties |
string |
Données supplémentaires sur l’alerte. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| PartnerDisplayName |
string |
Nom du partenaire qui a envoyé l’alerte. |
| PartnerId |
string |
ID attribué au partenaire qui a envoyé l’alerte. |
| PartnerMetadata |
string |
Métadonnées relatives au partenaire qui a envoyé l’alerte. |
| ProcessingEndTime |
DATETIME |
Heure à laquelle l’alerte a été reçue pour traitement. |
| ProductComponentName |
string |
Nom d’un composant à l’intérieur du produit qui a généré l’alerte. |
| ProductName |
string |
Nom du produit qui a généré l’alerte. |
| ProviderName |
string |
Nom du fournisseur qui a généré l’alerte. |
| RemediationSteps |
string |
Éléments d’action à entreprendre pour corriger l’alerte. |
| _ResourceId |
string |
Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| StartTime |
DATETIME |
Heure de début de l’impact de l’alerte. |
| État |
string |
État du cycle de vie de l’alerte (nouveau, en cours, fermé). |
| _SubscriptionId |
string |
Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| SubTechniques |
string |
Liste des techniques de sous-techniques mitre ATT&CK impliquées dans ce problème de sécurité. |
| SystemAlertId |
string |
ID affecté à l’alerte par Sentinel. |
| Tactique |
string |
Liste des tactiques MITRE ATT&CK de l’adversaire impliqués dans ce problème de sécurité. |
| Techniques |
string |
Liste des techniques MITRE ATT&CK contradictoires impliquées dans ce problème de sécurité. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Horodatage (UTC) de l’heure de génération de l’alerte. |
| Type |
string |
Le nom de la table |
| VendorName |
string |
Nom du fournisseur propriétaire du fournisseur qui a généré l’alerte. |
| VendorOriginalId |
string |
ID affecté à l’alerte par le fournisseur, pour aider à suivre l’alerte dans le système d’origine. |