Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Tabellen CrowdStrikeAlerts innehåller loggar från CrowdStrike Alerts-API:et som har matats in i Microsoft Sentinel.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AgentId | snöre | Unik identifierare för CrowdStrike-agenten som genererade aviseringen. |
| AggregateId | snöre | Identifierare för aggregerade aviseringar från samma källa. |
| Varningstyp | snöre | Typen eller kategorin för CrowdStrike-aviseringen. |
| AssignedToName | snöre | Namnet på den användare som har tilldelats för att hantera aviseringen. |
| AssignedToUid | snöre | Användar-ID för den tilldelade användaren. |
| AssignedToUuid | snöre | UUID för den tilldelade användaren. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Cid | snöre | Kund-ID på CrowdStrike-plattformen. |
| CompositeId | snöre | Sammansatt identifierare som kombinerar flera aviseringsattribut. |
| Förtroende | Int | Konfidenspoäng för aviseringen (0–100). |
| CrawledTimestamp | tidpunkt | Tidsstämpel när aviseringsdata senast crawlades. |
| SkapadTidsstämpel | tidpunkt | Tidsstämpel när aviseringen först skapades. |
| DataDomäner | dynamisk | Domäner som är associerade med aviseringen. |
| Beskrivning | snöre | Detaljerad beskrivning av aviseringen. |
| visningsnamn | snöre | Mänskligt läsbart namn för aviseringen. |
| E-post skickad | bool | Anger om ett e-postmeddelande har skickats för den här aviseringen. |
| Externt | bool | Anger om aviseringen kommer från en extern källa. |
| Id | snöre | Unik identifierare för aviseringen. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Namn | snöre | Namnet på aviseringen. |
| Mål | snöre | Angriparens förmodade mål. |
| PatternId | Int | Identifierare för det identifieringsmönster som utlöste aviseringen. |
| Plattform | snöre | Operativsystem eller plattform där aviseringen identifierades. |
| Produkt | snöre | CrowdStrike-produkt som genererade varningen. |
| Scenarium | snöre | Säkerhetsscenario som utlöste aviseringen. |
| Sekunder till Lösning | Int | Tid i sekunder från skapande av avisering till lösning. |
| SecondsToTriaged | Int | Tid i sekunder från skapande av avisering till sortering. |
| Svårighetsgrad | Int | Allvarlighetsgrad för aviseringen. |
| SeverityName | snöre | Textrepresentation av allvarlighetsgrad. |
| ShowInUi | bool | Anger om aviseringen ska visas i användargränssnittet. |
| SourceProducts | dynamisk | Lista över produkter som bidrog till den här aviseringen. |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SourceVendors | dynamisk | Lista över leverantörer som är associerade med aviseringskällorna. |
| Läge | snöre | Aktuell status för aviseringen. |
| Taktik | snöre | MITRE ATT&CK-taktik som är associerad med varningen. |
| TacticId | snöre | Identifierare för MITRE ATT&CK-taktiken. |
| Etiketter | dynamisk | Anpassade taggar som är associerade med aviseringen. |
| Teknik | snöre | MITRE ATT&CK-teknik som är associerad med varningen. |
| TechniqueId | snöre | Identifierare för MITRE ATT&CK-tekniken. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln (UTC) när aviseringen genererades. |
| Tidsstämpel | tidpunkt | Tid då aviseringshändelsen inträffade. |
| Typ | snöre | Tabellens namn |
| Uppdaterad tidsstämpel | tidpunkt | Tid då aviseringen senast uppdaterades. |