Výstrahy z programu Microsoft Defender for Endpoint, Microsoft Defender pro Office 365, Microsoft Cloud App Security a Microsoft Defender for Identity, včetně informací o závažnosti a kategorizaci hrozeb.
Techniky MITRE ATT&CK přidružené k aktivitě, která výstrahu aktivovala.
_BilledSize
real
Velikost záznamu v bajtech
Kategorie
string
Typ indikátoru hrozby nebo aktivity porušení zabezpečení identifikované výstrahou
DetectionSource
string
Technologie detekce nebo senzor, který identifikoval důležitou součást nebo aktivitu.
_IsBillable
string
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
ServiceSource
string
Produkt nebo služba, které poskytly informace o výstraze.
Závažnost
string
Označuje potenciální dopad (vysoký, střední nebo nízký) indikátoru hrozby nebo aktivity porušení zabezpečení zjištěné výstrahou.
SourceSystem
string
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure