AlertInfo

Gäller för:

  • Microsoft Defender XDR

Hämta åtkomst

Om du vill använda avancerad jakt eller andra Microsoft Defender XDR funktioner behöver du en lämplig roll i Microsoft Entra ID. Läs mer om nödvändiga roller och behörigheter för avancerad jakt.

Dessutom bestäms din åtkomst till slutpunktsdata av rbac-inställningar (rollbaserad åtkomstkontroll) i Microsoft Defender för Endpoint. Läs mer om att hantera åtkomst till Microsoft Defender XDR.

AlertInfo

Tabellen AlertInfo i det avancerade jaktschemat innehåller information om aviseringar från Microsoft Defender för Endpoint, Microsoft Defender för Office 365, Microsoft Defender for Cloud Apps och Microsoft Defender for Identity. Använd den här referensen för att skapa frågor som returnerar information från den här tabellen.

Information om andra tabeller i schemat för avancerad jakt finns i referensen för avancerad jakt.

Kolumnnamn Datatyp Beskrivning
Timestamp datetime Datum och tid då posten genererades
AlertId string Unik identifierare för aviseringen
Title string Aviseringens rubrik
Category string Typ av hotindikator eller överträdelseaktivitet som identifieras av aviseringen
Severity string Anger den potentiella effekten (hög, medel eller låg) av hotindikatorn eller överträdelseaktiviteten som identifieras av aviseringen
ServiceSource string Produkt eller tjänst som tillhandahöll aviseringsinformationen
DetectionSource string Identifieringsteknik eller sensor som identifierade den viktiga komponenten eller aktiviteten
AttackTechniques string MITRE ATT&CK-tekniker som är associerade med aktiviteten som utlöste aviseringen

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.