Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Cloud App Security、Microsoft Defender for Identity からのアラート (重大度情報や脅威の分類など)。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| カテゴリ |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| インジェスト時間の変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AlertId |
ひも |
アラートの一意識別子。 |
| AttackTechniques (アタックテクニック) |
ひも |
アラートをトリガーしたアクティビティに関連付けられている MITRE ATT&CK 手法。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
ひも |
アラートによって識別される脅威インジケーターまたは侵害アクティビティの種類。 |
| 検出元 |
ひも |
注目すべきコンポーネントまたはアクティビティを識別した検出テクノロジまたはセンサー。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ServiceSource |
ひも |
アラート情報を提供した製品またはサービス。 |
| 重要度 |
ひも |
アラートによって識別される脅威インジケーターまたは侵害アクティビティの潜在的な影響 (高、中、または低) を示します。 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナント識別子 |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
レコードが生成された日時 (UTC)。 |
| タイトル |
ひも |
アラートのタイトル。 |
| タイプ |
ひも |
テーブルの名前 |