Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Alertas do Microsoft Defender for Endpoint, Microsoft Defender para Office 365, Microsoft Cloud App Security e Microsoft Defender for Identity, incluindo informações sobre a gravidade e categorização de ameaças.
Características de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação de tempo de ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AlertId | cadeia | Identificador exclusivo para o alerta. |
| Técnicas de ataque | cadeia | Técnicas MITRE ATT&CK associadas à atividade que acionou o alerta. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Categoria | cadeia | Tipo de indicador de ameaça ou atividade de violação identificada pelo alerta. |
| Fonte de detecção | cadeia | Tecnologia de detecção ou sensor que identificou o componente ou atividade notável. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Fonte de serviço | cadeia | Produto ou serviço que forneceu as informações de alerta. |
| Severidade | cadeia | Indica o impacto potencial (alto, médio ou baixo) do indicador de ameaça ou atividade de violação identificada pelo alerta. |
| SourceSystem | cadeia | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente Windows, seja para conexão direta ou para o Operations Manager, Linux para todos os agentes Linux, ou Azure para o Diagnóstico do Azure |
| ID do Inquilino (TenantId) | cadeia | A ID do workspace do Log Analytics |
| TimeGenerated | datetime | Data e hora (UTC) em que o registro foi gerado. |
| Título | cadeia | Título do alerta. |
| Tipo | cadeia | O nome da tabela |