获取访问权限
若要使用高级搜寻或其他Microsoft Defender XDR功能,需要在Microsoft Entra ID中扮演适当的角色。 阅读高级搜寻所需的角色和权限。
此高级搜寻表由各种Microsoft Defender服务的记录填充。 如果组织尚未在 Microsoft Defender XDR 中部署服务,则使用该表的查询将不起作用或返回任何结果。 有关如何在 Defender XDR 中部署服务的详细信息,请参阅部署支持的服务。
此外,对终结点数据的访问由基于角色的访问控制 (RBAC) Microsoft Defender for Endpoint 中的设置确定。 阅读有关管理对Microsoft Defender XDR的访问权限的信息。
AlertInfo
AlertInfo
高级搜寻架构中的表包含有关来自 Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps 和 的警报的信息Microsoft Defender for Identity。 使用此参考来构建从此表返回信息的查询。
有关高级搜寻架构中其他表的信息,请参阅高级搜寻参考。
| 列名称 | 数据类型 | 说明 |
|---|---|---|
Timestamp |
datetime |
生成记录的日期和时间 |
AlertId |
string |
警报的唯一标识符 |
Title |
string |
警报的标题 |
Category |
string |
由警报标识的威胁指示器或违反活动的类型 |
Severity |
string |
指示警报所标识的威胁指示器或违反活动的潜在影响(高、中或低) |
ServiceSource |
string |
提供警报信息的产品或服务 |
DetectionSource |
string |
识别值得注意的组件或活动的检测技术或传感器 |
AttackTechniques |
string |
MITRE ATT&与触发警报的活动关联的 CK 技术 |
相关主题
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。