セキュリティ製品によって生成され、パートナーから集計されたアラート。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
microsoft.securityinsights/securityinsights (セキュリティインサイト) |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
イエス |
| インジェスト時の変換 |
いいえ |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| 集約されたセキュリティアラートルールID |
ひも |
Sentinel によって集計されたセキュリティ データ共有ルールに割り当てられた ID。 |
| 集計されたセキュリティアラートルール名 |
ひも |
集計されたセキュリティ データ共有規則の名前。 |
| アラート名 |
ひも |
アラートの名前です。 |
| AlertSeverity |
ひも |
アラートの重大度。 |
| アラート種類 |
ひも |
通知の種類名。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| 妥協されたエンティティ |
ひも |
報告されているメイン エンティティの表示名。 |
| 信頼度 |
ひも |
アラートが誤検知ではないことに関する信頼度。 |
| 信頼度スコア |
real |
アラートが誤検知ではないことに関する信頼度。 このプロパティを使用すると、0 から 1 (両端を含む) の数値で表される、より細かい粒度の表現が可能になります。 |
| 説明 |
ひも |
アラートの説明。 |
| 表示名 |
ひも |
アラートの名前です。 |
| 終了時間 |
DATETIME |
アラートの影響の終了日時。 |
| エンティティ |
ひも |
アラートに関連するエンティティのリスト。 このリストには、さまざまな種類のエンティティが混在している場合があります。 |
| ExtendedLinks |
ひも |
アラートに関する追加データを提供できるリンク オブジェクトのセット。 |
| 拡張プロパティ |
ひも |
アラートに関する追加データ。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが課金されるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| PartnerDisplayName |
ひも |
アラートを送信したパートナーの名前。 |
| PartnerId |
ひも |
アラートを送信したパートナーに割り当てられた ID。 |
| パートナーメタデータ |
ひも |
アラートを送信したパートナーに関するメタデータ。 |
| 処理終了時間 |
DATETIME |
処理のためにアラートを受信した時刻。 |
| 製品コンポーネント名 |
ひも |
アラートを生成した製品内のコンポーネントの名前。 |
| ProductName |
ひも |
アラートを生成した製品の名前。 |
| プロバイダー名 |
ひも |
アラートを生成したプロバイダーの名前。 |
| 修正手順 |
ひも |
アラートを修復するために実行するアクション 項目。 |
| _ResourceId(リソース識別子) |
ひも |
レコードに関連付けられているリソースの一意の識別子 |
| SourceSystem |
ひも |
イベントを収集するエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| 開始時間 |
datetime |
アラートの影響の開始日時。 |
| ステータス |
ひも |
アラートのライフサイクルの状態 (新規、進行中、終了)。 |
| _サブスクリプションID |
ひも |
レコードが関連付けられているサブスクリプションの一意の識別子 |
| SubTechniques |
ひも |
このセキュリティ問題に関連する敵対者 MITRE ATT&CK サブ手法の一覧。 |
| システムアラートID |
ひも |
Sentinel によってアラートに割り当てられた ID。 |
| 戦術 |
ひも |
このセキュリティ問題に関与する敵対者 MITRE ATT&CK 戦術の一覧。 |
| 技法 |
ひも |
このセキュリティ問題に関連する敵対者 MITRE ATT&CK 手法の一覧。 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
アラートが生成された時刻のタイムスタンプ (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |
| ベンダー名 |
ひも |
アラートを生成したプロバイダーを所有しているベンダーの名前。 |
| ベンダーのオリジナルID |
ひも |
元のシステムでのアラートの追跡に役立つ、ベンダーによってアラートに割り当てられた ID。 |