| AggregatedSecurityAlertRuleIds |
string |
ID assegnati alle regole di condivisione dei dati di sicurezza aggregate da Sentinel. |
| AggregatedSecurityAlertRuleNames |
string |
Nomi delle regole di condivisione dei dati di sicurezza aggregate. |
| AlertName |
string |
Nome dell'avviso. |
| AlertSeverity |
string |
Sevirity dell'avviso. |
| AlertType |
string |
Nome del tipo dell'avviso. |
| _BilledSize |
real |
Dimensioni del record in byte |
| CompromisedEntity |
string |
Nome visualizzato dell'entità principale in cui viene segnalato. |
| ConfidenceLevel |
string |
Livello di attendibilità che l'avviso non sia un falso positivo. |
| ConfidenceScore |
real |
Livello di attendibilità che l'avviso non sia un falso positivo. Questa proprietà consente una rappresentazione con granularità più fine, rappresentata da un numero compreso tra 0 e 1 (inclusi). |
| Descrizione |
stringa |
Descrizione dell'avviso. |
| DisplayName |
string |
Nome dell'avviso. |
| EndTime |
datetime |
Ora di fine dell'impatto dell'avviso. |
| Entità |
string |
Elenco di entità correlate all'avviso. Questo elenco può contenere una combinazione di entità di tipi diversi. |
| ExtendedLinks |
string |
Un set di oggetti collegamento può fornire dati aggiuntivi sull'avviso. |
| ExtendedProperties |
string |
Dati aggiuntivi sull'avviso. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| PartnerDisplayName |
string |
Nome del partner che ha inviato l'avviso. |
| PartnerId |
string |
ID assegnato al partner che ha inviato l'avviso. |
| PartnerMetadata |
string |
Metadati relativi al partner che ha inviato l'avviso. |
| ProcessingEndTime |
datetime |
Ora in cui è stato ricevuto l'avviso per l'elaborazione. |
| ProductComponentName |
string |
Nome di un componente all'interno del prodotto che ha generato l'avviso. |
| ProductName |
string |
Nome del prodotto che ha generato l'avviso. |
| ProviderName |
string |
Nome del provider che ha generato l'avviso. |
| CorrezioneSteps |
string |
Elementi di azione da eseguire per correggere l'avviso. |
| _ResourceId |
string |
Identificatore univoco della risorsa a cui è associato il record. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| StartTime |
datetime |
Ora di inizio dell'impatto dell'avviso. |
| Stato |
string |
Stato del ciclo di vita dell'avviso (nuovo, in corso, chiuso). |
| _SubscriptionId |
string |
Identificatore univoco della sottoscrizione a cui è associato il record |
| SubTechniques |
string |
Elenco delle tecniche secondarie MITRE ATT&CK antagoniste coinvolte in questo problema di sicurezza. |
| SystemAlertId |
string |
ID assegnato all'avviso da Sentinel. |
| Tattiche |
string |
Elenco di tattiche MITRE ATT&CK antagoniste coinvolte in questo problema di sicurezza. |
| Tecniche |
string |
Elenco delle tecniche MITRE ATT&CK antagoniste coinvolte in questo problema di sicurezza. |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Timestamp (UTC) di quando è stato generato l'avviso. |
| Type |
string |
Nome della tabella |
| VendorName |
string |
Nome del fornitore proprietario del provider che ha generato l'avviso. |
| VendorOriginalId |
string |
ID assegnato all'avviso dal fornitore per tenere traccia dell'avviso nel sistema originale. |