AlertInfo
Gäller för:
- Microsoft Defender XDR
Hämta åtkomst
Om du vill använda avancerad jakt eller andra Microsoft Defender XDR funktioner behöver du en lämplig roll i Microsoft Entra ID. Läs mer om nödvändiga roller och behörigheter för avancerad jakt.
Dessutom bestäms din åtkomst till slutpunktsdata av rbac-inställningar (rollbaserad åtkomstkontroll) i Microsoft Defender för Endpoint. Läs mer om att hantera åtkomst till Microsoft Defender XDR.
AlertInfo
Tabellen AlertInfo i det avancerade jaktschemat innehåller information om aviseringar från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Cloud Apps och Microsoft Defender for Identity. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.
Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.
| Kolumnnamn | Datatyp | Beskrivning |
|---|---|---|
Timestamp |
datetime |
Datum och tid då posten genererades |
AlertId |
string |
Unik identifierare för aviseringen |
Title |
string |
Aviseringens rubrik |
Category |
string |
Typ av hotindikator eller överträdelseaktivitet som identifieras av aviseringen |
Severity |
string |
Anger den potentiella effekten (hög, medel eller låg) av hotindikatorn eller överträdelseaktiviteten som identifieras av aviseringen |
ServiceSource |
string |
Produkt eller tjänst som tillhandahöll aviseringsinformationen |
DetectionSource |
string |
Identifieringsteknik eller sensor som identifierade den viktiga komponenten eller aktiviteten |
AttackTechniques |
string |
MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste aviseringen |
Relaterade ämnen
- Översikt över avancerad jakt
- Lär dig frågespråket
- Använda delade frågor
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.