アクセス権を取得する
高度なハンティングやその他のMicrosoft Defender XDR機能を使用するには、Microsoft Entra IDで適切なロールが必要です。 高度なハンティングに必要なロールとアクセス許可について説明します。
この高度なハンティング テーブルは、さまざまなMicrosoft Defender サービスのレコードによって設定されます。 organizationがサービスをMicrosoft Defender XDRにデプロイしていない場合、テーブルを使用するクエリは機能せず、結果も返されません。 Defender XDRでサービスをデプロイする方法の詳細については、「サポートされているサービスをデプロイする」を参照してください。
また、エンドポイント データへのアクセスは、Microsoft Defender for Endpointのロールベースのアクセス制御 (RBAC) 設定によって決まります。 Microsoft Defender XDRへのアクセスの管理に関する記事を参照してください。
AlertInfo
高度なハンティング スキーマのAlertInfo テーブルには、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、およびからのアラートに関する情報が含まれていますMicrosoft Defender for Identity。 このテーブルの情報を返すクエリを作成するには、このリファレンスを使用します。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp |
datetime |
レコードが作成された日付と時刻 |
AlertId |
string |
アラートの一意識別子 |
Title |
string |
アラートのタイトル |
Category |
string |
アラートで識別された脅威インジケーターまたは侵害アクティビティの種類 |
Severity |
string |
アラートで識別された脅威インジケーターまたは侵害アクティビティの起こりうる影響 (高、中、低) を示します。 |
ServiceSource |
string |
アラート情報を提供した製品またはサービス |
DetectionSource |
string |
注目すべきコンポーネントまたはアクティビティを識別した検出テクノロジまたはセンサー |
AttackTechniques |
string |
MITRE ATT&アラートをトリガーしたアクティビティに関連付けられた CK 手法 |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。