| AggregatedSecurityAlertRuleIds |
string |
ID přiřazená k agregovaným pravidlům sdílení dat zabezpečení službou Sentinel. |
| AggregatedSecurityAlertRuleNames |
string |
Názvy agregovaných pravidel sdílení dat zabezpečení |
| AlertName |
string |
Název výstrahy. |
| Výstrahy bez ohledu na to |
string |
Svirita výstrahy. |
| AlertType |
string |
Název typu výstrahy. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| Ohrožená hodnotaEntity |
string |
Zobrazovaný název hlavní entity hlášené. |
| ConfidenceLevel |
string |
Úroveň spolehlivosti, že výstraha není falešně pozitivní. |
| ConfidenceScore |
real |
Úroveň spolehlivosti, že výstraha není falešně pozitivní. Tato vlastnost umožňuje jemněji odstupňované vyjádření reprezentované číslem od 0 do 1 (včetně). |
| Popis |
string |
Popis výstrahy. |
| DisplayName |
string |
Název výstrahy. |
| EndTime |
datetime |
Koncový čas dopadu výstrahy. |
| Entity |
string |
Seznam entit souvisejících s výstrahou Tento seznam může obsahovat kombinaci entit různých typů. |
| ExtendedLinks |
string |
Sada objektů propojení, které můžou poskytnout další data výstrahy. |
| ExtendedProperties |
string |
Další data o výstraze. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| PartnerDisplayName |
string |
Jméno partnera, který výstrahu poslal |
| Id partnera |
string |
ID přiřazené partnerovi, který výstrahu poslal. |
| PartnerMetadata |
string |
Metadata o partnerovi, který výstrahu poslal |
| ProcessingEndTime |
datetime |
Čas přijetí výstrahy ke zpracování. |
| ProductComponentName |
string |
Název komponenty uvnitř produktu, který výstrahu vygeneroval. |
| ProductName |
string |
Název produktu, který výstrahu vygeneroval. |
| ProviderName |
string |
Název poskytovatele, který výstrahu vygeneroval. |
| Nápravné kroky |
string |
Položky akcí, které se mají provést k nápravě výstrahy. |
| _ResourceId |
string |
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Počáteční čas |
datetime |
Počáteční čas dopadu výstrahy. |
| Průběh |
string |
Stav životního cyklu výstrahy (nové, probíhající, uzavřené). |
| _SubscriptionId |
string |
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| SubTechniques |
string |
Seznam dílčích technik MITRE ATT&CK, které se týkají tohoto problému se zabezpečením |
| SystemAlertId |
string |
ID přiřazené k upozornění službou Sentinel. |
| Taktika |
string |
Seznam nežádoucích taktik MITRE ATT&CK, které jsou součástí tohoto problému se zabezpečením. |
| Techniky |
string |
Seznam nežádoucích technik MITRE ATT&CK, které se týkají tohoto problému se zabezpečením. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Časové razítko (UTC) pro vygenerování výstrahy |
| Typ |
string |
Název tabulky |
| VendorName |
string |
Název dodavatele, který je vlastníkem poskytovatele, který výstrahu vygeneroval. |
| VendorOriginalId |
string |
ID přiřazené k upozornění dodavatelem, které pomáhá sledovat výstrahu v původním systému. |