Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Tabelle "CrowdStrikeAlerts" enthält Protokolle aus der CrowdStrike Alerts-API, die in Microsoft Sentinel aufgenommen wurden.
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Nein |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| AgentId | Schnur | Eindeutiger Bezeichner für den CrowdStrike-Agent, der die Warnung generiert hat. |
| AggregateId | Schnur | Bezeichner für aggregierte Warnungen aus derselben Quelle. |
| Alarmtyp | Schnur | Der Typ oder die Kategorie der CrowdStrike-Warnung. |
| AssignedToName | Schnur | Der Name des Benutzers, der für die Behandlung der Warnung zugewiesen ist. |
| AssignedToUid | Schnur | Benutzer-ID des zugewiesenen Benutzers. |
| AssignedToUuid | Schnur | UUID des zugewiesenen Benutzers. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Cid | Schnur | Kunden-ID in der CrowdStrike-Plattform. |
| CompositeId | Schnur | Zusammengesetzter Bezeichner, der mehrere Warnungsattribute kombiniert. |
| Zuverlässigkeit | INT | Konfidenzbewertung der Warnung (0-100). |
| CrawledTimestamp | Datum/Uhrzeit | Zeitstempel, zu dem die Warnungsdaten zuletzt durchforstet wurden. |
| Erstellungszeitstempel | Datum/Uhrzeit | Zeitstempel, als die Warnung zum ersten Mal erstellt wurde. |
| DataDomains | dynamisch | Domänen, die der Warnung zugeordnet sind. |
| BESCHREIBUNG | Schnur | Detaillierte Beschreibung der Warnung. |
| Anzeigename | Schnur | Lesbarer Name für die Warnung. |
| E-Mail gesendet | Boolesch | Gibt an, ob eine E-Mail-Benachrichtigung für diese Warnung gesendet wurde. |
| Extern | Boolesch | Gibt an, ob die Warnung von einer externen Quelle stammt. |
| Id | Schnur | Eindeutiger Bezeichner für die Warnung. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Name | Schnur | Name der Warnung. |
| Zielsetzung | Schnur | Das angenommene Ziel des Angreifers. |
| PatternId | INT | Bezeichner für das Erkennungsmuster, das die Warnung ausgelöst hat. |
| Plattform | Schnur | Betriebssystem oder Plattform, auf dem die Warnung erkannt wurde. |
| Produkt | Schnur | CrowdStrike-Produkt, das die Warnung generiert hat. |
| Szenario | Schnur | Sicherheitsszenario, das die Warnung ausgelöst hat. |
| SekundenBisZurLösung | INT | Zeit in Sekunden von der Warnungserstellung bis zur Auflösung. |
| SecondsToTriaged | INT | Zeit in Sekunden von der Warnungserstellung bis zur Triage. |
| Schweregrad | INT | Schweregrad der Warnung. |
| Schweregradname | Schnur | Textdarstellung des Schweregrads. |
| ShowInUi | Boolesch | Gibt an, ob die Warnung auf der Benutzeroberfläche angezeigt werden soll. |
| Quellprodukte | dynamisch | Liste der Produkte, die zu dieser Warnung beigetragen haben. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| SourceVendors | dynamisch | Liste der Anbieter, die den Warnungsquellen zugeordnet sind. |
| Der Status | Schnur | Aktueller Status der Warnung. |
| Taktik | Schnur | MITRE ATT&CK-Taktik, die der Warnung zugeordnet ist. |
| TaktikId | Schnur | Bezeichner der MITRE ATT&CK-Taktik. |
| Stichwörter | dynamisch | Benutzerdefinierte Tags, die der Warnung zugeordnet sind. |
| Technik | Schnur | MITRE ATT&CK-Technik, die dem Alarm zugeordnet ist. |
| TechniqueId | Schnur | Bezeichner der MITRE ATT&CK-Technik. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Der Zeitstempel (UTC), als die Warnung generiert wurde. |
| Zeitstempel | Datum/Uhrzeit | Zeitpunkt, zu dem das Warnungsereignis aufgetreten ist. |
| Typ | Schnur | Der Name der Tabelle. |
| AktualisierterZeitstempel | Datum/Uhrzeit | Zeitpunkt, zu dem die Warnung zuletzt aktualisiert wurde. |