Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Waarschuwingen die zijn gegenereerd door beveiligingsproducten en zijn samengevoegd van een partner.
Tabeleigenschappen
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.securityinsights/securityinsights |
| Categorieën | Beveiliging |
| Oplossingen | SecurityInsights |
| Basislogboek | Ja |
| Verwerkingstijdtransformatie | Ja |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Soort | Beschrijving |
|---|---|---|
| SamengevoegdeBeveiligingswaarschuwingsRegel-ID's | tekenreeks | Id's die zijn toegewezen aan de regels voor het delen van samengevoegde beveiligingsgegevens door Sentinel. |
| GeaggregeerdeBeveiligingswaarschuwingsRegelNamen | tekenreeks | De namen van de regels voor het delen van samengevoegde beveiligingsgegevens. |
| Alertnaam | tekenreeks | De naam van de waarschuwing. |
| AlertSeverity | tekenreeks | De ernst van de waarschuwing. |
| WaarschuwingsType | tekenreeks | De typenaam van de waarschuwing. |
| _Factuurgrootte | echt | De recordgrootte in bytes |
| Gecompromitteerde Entiteit | tekenreeks | Weergavenaam van de hoofdentiteit waarop wordt gerapporteerd. |
| Vertrouwensniveau | tekenreeks | Het betrouwbaarheidsniveau dat de waarschuwing geen vals-positief is. |
| Vertrouwensscore | echt | Het betrouwbaarheidsniveau dat de waarschuwing geen vals-positief is. Deze eigenschap maakt een nauwkeurigere weergave mogelijk, vertegenwoordigd door een getal tussen 0 en 1 (inclusief). |
| Beschrijving | tekenreeks | De beschrijving van de waarschuwing. |
| Schermnaam | tekenreeks | De naam van de waarschuwing. |
| Eindtijd | datum-tijd | De eindtijd van de impact van de waarschuwing. |
| Entiteiten | tekenreeks | Een lijst met entiteiten die zijn gerelateerd aan de waarschuwing. Deze lijst kan een combinatie van entiteiten van verschillende typen bevatten. |
| ExtendedLinks | tekenreeks | Een set koppelingsobjecten die aanvullende gegevens over de waarschuwing kunnen bieden. |
| UitgebreideEigenschappen | tekenreeks | Aanvullende gegevens over de waarschuwing. |
| _IsFactureerbaar | tekenreeks | Geeft aan of het verwerken van de gegevens factureerbaar is. Wanneer _IsBillable false wordt verwerkt, worden er geen kosten in rekening gebracht op uw Azure-account |
| PartnerDisplayName | tekenreeks | Naam van de partner die de waarschuwing heeft verzonden. |
| PartnerId | tekenreeks | Een id die is toegewezen aan de partner die de waarschuwing heeft verzonden. |
| Partnermetadata | tekenreeks | Metagegevens over de partner die de waarschuwing heeft verzonden. |
| VerwerkingEindtijd | datum-tijd | De tijd waarop de waarschuwing is ontvangen voor verwerking. |
| ProductonderdeelNaam | tekenreeks | De naam van een onderdeel in het product dat de waarschuwing heeft gegenereerd. |
| ProductName | tekenreeks | De naam van het product dat de waarschuwing heeft gegenereerd. |
| ProviderNaam | tekenreeks | De naam van de provider die de waarschuwing heeft gegenereerd. |
| Rehabilitatiestappen | tekenreeks | Actie-items die moeten worden uitgevoerd om de waarschuwing te herstellen. |
| HulpbronId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SourceSystem | tekenreeks | Het type agent waarmee de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Starttijd | datum-tijd | De begintijd van de impact van de waarschuwing. |
| Toestand | tekenreeks | De levenscyclusstatus van de waarschuwing (nieuw, wordt uitgevoerd, gesloten). |
| _Abonneenummer | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| SubTechniques | tekenreeks | Een lijst met adversary MITRE ATT&CK-subtechnieken die betrokken zijn bij dit beveiligingsprobleem. |
| SysteemAlertId | tekenreeks | Een ID die is toegewezen aan de alarmmelding door Sentinel. |
| Tactieken | tekenreeks | Een lijst met kwaadwillende MITRE ATT&CK-tactieken die betrokken zijn bij dit beveiligingsprobleem. |
| Technieken | tekenreeks | Een lijst met adversary MITRE ATT&CK-technieken die betrokken zijn bij dit beveiligingsprobleem. |
| huurder-ID | tekenreeks | De Log Analytics-werkruimte-id |
| TijdstipGenereerd | datum-tijd | De tijdstempel (UTC) van het moment waarop de waarschuwing is gegenereerd. |
| Soort | tekenreeks | De naam van de tabel |
| Leveranciersnaam | tekenreeks | De naam van de leverancier die eigenaar is van de provider die de waarschuwing heeft gegenereerd. |
| LeverancierOrigineelId | tekenreeks | Een id die is toegewezen aan de waarschuwing door de leverancier om de waarschuwing in het oorspronkelijke systeem op te sporen. |