Defender for Endpoint

다운로드 24
업데이트 2024. 6. 30.

Defender Endpoint 경보

Defender for Endpoint 경보 데이터

유형필드표시 이름설명
날짜_time시각
문자열profile프로파일
문자열severity위험도예: Informational, Low, Medium, High
문자열hostname호스트명
문자열nt_domainNT도메인예: AzureAD
문자열nt_userNT계정
문자열status상태예: New, InProgress, Resolved
문자열investigation_state조사상태예: UnsupportedAlertType, SuccessfullyRemediated
문자열category분류예: Malware, Execution, Exploit, Discovery, DefenseEvasion, CredentialAccess
문자열signature공격명예: PUADlManager:Win32/OfferCore
문자열title제목예: Unusual number of failed sign-in attempts
문자열mitre_techniques공격기법예: T1110
문자열description설명
문자열alert_id경보ID
문자열tenant_id테넌트ID
문자열threat_family_name위협패밀리이름예: EICAR_Test_File
날짜first_seen최초발견시각
날짜last_seen최근발견시각
문자열detection_source탐지원천예: WindowsDefenderAtp
문자열detector_id탐지ID
문자열machine_id머신ID
문자열incident_id사고ID
문자열investigation_id조사ID
날짜last_update_time최근갱신시각
날짜resolved_time해결시각