你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
由安全产品生成并从合作伙伴聚合的警报。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.securityinsights/securityinsights |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AggregatedSecurityAlertRuleIds | 字符串 | Sentinel 分配给聚合安全数据共享规则的 ID。 |
| AggregatedSecurityAlertRuleNames | 字符串 | 聚合安全数据共享规则的名称。 |
| AlertName | 字符串 | 警报的名称。 |
| AlertSeverity | 字符串 | 警报的严重性。 |
| 警报类型 | 字符串 | 警报的类型名称。 |
| _帐单大小 | 实数 | 记录大小(字节) |
| CompromisedEntity | 字符串 | 要报告的主要实体的显示名称。 |
| 置信水平 | 字符串 | 警报不是误报的置信度。 |
| 置信度分数 | 实数 | 警报不是误报的置信度。 此属性允许更精细的表示形式,用 0 到 1 之间的数字(包括 0 和 1)表示。 |
| 说明 | 字符串 | 警报的说明。 |
| 显示名称 | 字符串 | 警报的名称。 |
| 结束时间 | 日期/时间 | 警报影响的结束时间。 |
| 实体 | 字符串 | 与警报相关的实体的列表。 此列表可以包含不同类型的实体的混合形式。 |
| ExtendedLinks | 字符串 | 一组链接对象,可以提供有关警报的附加数据。 |
| 扩展属性 | 字符串 | 有关警报的附加数据。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 _IsBillable 为 false 引入时,不向 Azure 帐户计费 |
| PartnerDisplayName | 字符串 | 发送警报的合作伙伴的名称。 |
| PartnerId | 字符串 | 分配给发送警报的合作伙伴的 ID。 |
| PartnerMetadata | 字符串 | 有关发送警报的合作伙伴的元数据。 |
| 处理结束时间 | 日期/时间 | 接收警报以进行处理的时间。 |
| 产品组件名称 | 字符串 | 生成警报的产品内组件的名称。 |
| ProductName | 字符串 | 生成警报的产品的名称。 |
| 供应商名称 | 字符串 | 生成警报的提供程序的名称。 |
| 补救步骤 | 字符串 | 为修正警报而要执行的操作项。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| 开始时间 | 日期/时间 | 警报影响的开始时间。 |
| 状态 | 字符串 | 警报的生命周期状态(新、正在进行、已关闭)。 |
| _SubscriptionId (订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| SubTechniques | 字符串 | 此安全问题涉及的对手 MITRE ATT&CK 子技术的列表。 |
| SystemAlertId | 字符串 | 由 Sentinel 分配给警报的 ID。 |
| 策略 | 字符串 | 此安全问题涉及的对手 MITRE ATT&CK 策略的列表。 |
| 技巧 | 字符串 | 此安全问题涉及的对手 MITRE ATT&CK 技术的列表。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 生成警报时的时间戳 (UTC)。 |
| 类型 | 字符串 | 表的名称 |
| 供应商名称 | 字符串 | 生成警报的提供程序所属的供应商的名称。 |
| VendorOriginalId | 字符串 | 供应商为警报分配的 ID,以帮助在原始系统中跟踪警报。 |