次の方法で共有

セキュリティアラート

セキュリティ製品によって生成されたアラート。

テーブル属性

属性 価値
リソースの種類 microsoft.securityinsights/securityinsights
Categories (カテゴリ) セキュリティ
ソリューション AzureSecurityOfThings、Security、SecurityCenter、SecurityCenterFree、SecurityInsights
基本的なログ いいえ
インジェスト時の変換 はい
サンプル クエリ -

タイプ 説明
AlertLink string
アラート名 string
AlertSeverity string
アラートタイプ string
_BilledSize real レコード サイズ (バイト単位)
侵害されたエンティティ string
信頼度 string
信頼度スコア real
説明 string
DisplayName string
EndTime datetime
Entities string
ExtendedLinks string
ExtendedProperties string
_IsBillable string データのインジェストが請求対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsIncident bool
処理終了時間 datetime
製品コンポーネント名 string
ProductName string
ProviderName string
修正手順 string
ResourceId string
SourceComputerId string
開始時間 datetime
Status string
SubTechniques string
システムアラートID string
戦術 string
Techniques string
TimeGenerated datetime
タイプ string テーブルの名前
VendorName string
VendorOriginalId string
WorkspaceResourceGroup string
ワークスペースサブスクリプションID string