AggregatedSecurityAlert
- [アーティクル]
-
-
セキュリティ製品によって生成され、パートナーから集計されたアラート。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
microsoft.securityinsights/securityinsights |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AggregatedSecurityAlertRuleIds |
string |
Sentinel によって集計されたセキュリティ データ共有ルールに割り当てられた ID。 |
| AggregatedSecurityAlertRuleNames |
string |
集計されたセキュリティ データ共有規則の名前。 |
| AlertName |
string |
アラートの名前です。 |
| AlertSeverity |
string |
アラートのセビリティ。 |
| AlertType |
string |
通知の種類名。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| CompromisedEntity |
string |
報告されているメイン エンティティの表示名。 |
| ConfidenceLevel |
string |
アラートが誤検知ではないという信頼度。 |
| ConfidenceScore |
real |
アラートが誤検知ではないという信頼度。 このプロパティを使用すると、0 から 1 (両端を含む) の数値で表される、より細かい粒度の表現が可能になります。 |
| 説明 |
string |
アラートの説明。 |
| 表示名 |
string |
アラートの名前です。 |
| EndTime |
DATETIME |
アラートの影響の終了日時。 |
| エンティティ |
string |
アラートが関連エンティティのリスト。 このリストには、さまざまな種類のエンティティが混在している場合があります。 |
| ExtendedLinks |
string |
アラートに関する追加データを提供できるリンク オブジェクトのセット。 |
| ExtendedProperties |
string |
アラートに関する追加データ。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| PartnerDisplayName |
string |
アラートを送信したパートナーの名前。 |
| PartnerId |
string |
アラートを送信したパートナーに割り当てられた ID。 |
| PartnerMetadata |
string |
アラートを送信したパートナーに関するメタデータ。 |
| ProcessingEndTime |
datetime |
処理のためにアラートを受信した時刻。 |
| ProductComponentName |
string |
アラートを生成した製品内のコンポーネントの名前。 |
| ProductName |
string |
アラートを生成した製品の名前。 |
| ProviderName |
string |
アラートを生成したプロバイダーの名前。 |
| RemediationSteps |
string |
アラートを修復するために実行するアクション 項目。 |
| _ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| StartTime |
DATETIME |
アラートの影響の開始日時。 |
| 状態 |
string |
アラートのライフサイクルの状態 (新規、進行中、終了)。 |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| SubTechniques |
string |
このセキュリティ問題に関連する敵対者 MITRE ATT&CK サブ手法の一覧。 |
| SystemAlertId |
string |
Sentinel によってアラートに割り当てられた ID。 |
| 方針 |
string |
このセキュリティ問題に関与する敵対者 MITRE ATT&CK 戦術の一覧。 |
| Techniques |
string |
このセキュリティ問題に関連する敵対者 MITRE ATT&CK 手法の一覧。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
アラートが生成された時刻のタイムスタンプ (UTC)。 |
| 種類 |
string |
テーブルの名前 |
| VendorName |
string |
アラートを生成したプロバイダーを所有しているベンダーの名前。 |
| VendorOriginalId |
string |
元のシステムでのアラートの追跡に役立つ、ベンダーによってアラートに割り当てられた ID。 |