Condividi tramite

AlertInfo

  • Articolo

Si applica a:

  • Microsoft Defender XDR

Ottenere l'accesso

Per usare la ricerca avanzata o altre funzionalità di Microsoft Defender XDR, è necessario un ruolo appropriato in Microsoft Entra ID. Informazioni sui ruoli e le autorizzazioni necessari per la ricerca avanzata.

Inoltre, l'accesso ai dati degli endpoint è determinato dalle impostazioni del controllo degli accessi in base al ruolo in Microsoft Defender per endpoint. Informazioni sulla gestione dell'accesso ai Microsoft Defender XDR.

AlertInfo

La AlertInfo tabella nello schema di ricerca avanzata contiene informazioni sugli avvisi provenienti da Microsoft Defender per endpoint, Microsoft Defender per Office 365, Microsoft Defender for Cloud Apps e Microsoft Defender per identità. Usare questo riferimento per creare query che restituiscono informazioni dalla tabella.

Per informazioni su altre tabelle nello schema per Ricerca avanzata, vedere il riferimento sulla Ricerca avanzata.

Nome colonna Tipo di dati Descrizione
Timestamp datetime Data e ora in cui è stato generato il record
AlertId string Identificatore univoco dell'avviso
Title string Titolo dell'avviso
Category string Tipo di indicatore di minaccia o di attività di violazione identificate dall'avviso
Severity string Indica il potenziale impatto (alto, medio o basso) dell'indicatore di minaccia o della violazione identificata dall'avviso
ServiceSource string Prodotto o servizio che ha fornito le informazioni di avviso
DetectionSource string Tecnologia o sensore di rilevamento che ha identificato il componente o l'attività rilevanti
AttackTechniques string MITRE ATT&tecniche CK associate all'attività che ha attivato l'avviso

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.