Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Alertas generadas por productos de seguridad y agregadas a partir de un asociado.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.securityinsights/securityinsights |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AggregatedSecurityAlertRuleIds | cadena | Identificadores asignados a las reglas de uso compartido de datos de seguridad agregadas por Sentinel. |
| AggregatedSecurityAlertRuleNames | cadena | Nombres de las reglas de compartición de datos de seguridad agregadas. |
| NombreDeAlerta | cadena | Nombre de la alerta. |
| AlertSeverity | cadena | La severidad de la alerta. |
| Tipo de Alerta | cadena | Nombre del tipo de alerta. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Entidad comprometida | cadena | Nombre mostrado de la entidad principal sobre la que se informa. |
| Nivel de Confianza | cadena | Nivel de confianza de que la alerta no es un falso positivo. |
| Puntuación de Confianza | verdadero | Nivel de confianza de que la alerta no es un falso positivo. Esta propiedad permite una representación más definida, representada por un número entre 0 y 1 (ambos incluidos). |
| Descripción | cadena | La descripción de la alerta. |
| DisplayName | cadena | Nombre de la alerta. |
| Hora de finalización | fecha y hora | La hora de finalización del impacto de la alerta. |
| Entidades | cadena | Lista de entidades relacionadas con la alerta. Esta lista puede contener una mezcla de entidades de diferentes tipos. |
| ExtendedLinks | cadena | Un conjunto de objetos de vínculo que pueden proporcionar datos adicionales sobre la alerta. |
| ExtendedProperties | cadena | Datos adicionales sobre la alerta. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es una ingesta false no se factura a la cuenta de Azure |
| PartnerDisplayName | cadena | Nombre del asociado que envió la alerta. |
| PartnerId | cadena | Identificador asignado al asociado que envió la alerta. |
| PartnerMetadata | cadena | Metadatos sobre el asociado que envió la alerta. |
| HoraDeFinDeProcesamiento | fecha y hora | Hora en que se recibió la alerta para su procesamiento. |
| NombreDelComponenteDelProducto | cadena | Nombre de un componente dentro del producto que generó la alerta. |
| ProductName | cadena | El nombre del producto que ha generado la alerta. |
| Nombre del Proveedor | cadena | Nombre del proveedor que generó la alerta. |
| Pasos de Remediación | cadena | Elementos de acción que se van a realizar para corregir la alerta. |
| _IdentificadorDeRecurso | cadena | Identificador único del recurso al que está asociado el registro. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Hora de inicio | fecha y hora | La hora de inicio del impacto de la alerta. |
| Estado | cadena | Estado del ciclo de vida de la alerta (nuevo, en curso, cerrado). |
| _IdentificadorDeSuscripción | cadena | Identificador único de la suscripción a la que está asociado el registro. |
| SubTechniques | cadena | Una lista de técnicas secundarias de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| SystemAlertId | cadena | Identificador asignado a la alerta por el sistema Sentinel. |
| Tácticas | cadena | Una lista de tácticas de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| Técnicas | cadena | Una lista de técnicas de MITRE ATT&CK de adversario implicadas en este problema de seguridad. |
| IdDeArrendatario | cadena | ID del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Marca de tiempo (UTC) de cuando se generó la alerta. |
| Tipo | cadena | Nombre de la tabla. |
| NombreDelVendedor | cadena | Nombre del proveedor propietario del proveedor que generó la alerta. |
| IdOriginalDelVendedor | cadena | Identificador asignado a la alerta por el proveedor para ayudar a realizar un seguimiento de la alerta en el sistema original. |