Compartilhar via


AlertInfo

Alertas do Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365, Microsoft Cloud App Security e Microsoft Defender para Identidade, incluindo informações de gravidade e categorização de ameaças.

Atributos da tabela

Atributo Valor
Tipos de recursos -
Categorias Segurança
Soluções SecurityInsights
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras Sim

Colunas

Coluna Type Descrição
AlertId string Identificador exclusivo para o alerta.
Técnicas de ataque string Técnicas MITRE ATT&CK associadas à atividade que acionou o alerta.
_BilledSize real O tamanho do registro em bytes
Categoria string Tipo de indicador de ameaça ou atividade de violação identificada pelo alerta.
Fonte de detecção string Tecnologia de detecção ou sensor que identificou o componente ou atividade notável.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
Fonte de serviço string Produto ou serviço que forneceu as informações de alerta.
Severidade string Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou atividade de violação identificada pelo alerta.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime Data e hora (UTC) em que o registro foi gerado.
Título string Título do alerta.
Type string O nome da tabela