Sdílet prostřednictvím

SecurityIncident

  • Článek

Incidenty generované produkty zabezpečení

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie -
Řešení SecurityInsights
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy -

Sloupce

Column Type Popis
AdditionalData dynamic Další data o incidentu
Id upozornění dynamic ID výstrah souvisejících s incidentem
_BilledSize real Velikost záznamu v bajtech
BookmarkIds dynamic ID záložek souvisejících s incidentem
Klasifikace string Klasifikace incidentu byla udělena při uzavření.
ClassificationComment string Popis důvodu uzavření incidentu
ClassificationReason string Důvod klasifikace, proč byl incident udělen při zavření
ClosedTime datetime Časové razítko (UTC) času posledního uzavření incidentu
Komentáře dynamic Komentáře přidané k incidentu
CreatedTime datetime Časové razítko (UTC) doby vytvoření incidentu
Popis string Popis incidentu
FirstActivityTime datetime Časové razítko (UTC) doby, kdy došlo k první aktivitě v incidentu
FirstModifiedTime datetime Časové razítko (UTC) data první změny incidentu
Název incidentu string Název prostředku incidentu
Číslo incidentu int Pořadové číslo incidentu
IncidentUrl string Identifikátor URI pro otevření incidentu na portálu Azure Sentinel
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Popisky dynamic Popisky přidané k incidentu
LastActivityTime datetime Časové razítko (UTC), kdy došlo k poslední aktivitě v incidentu
LastModifiedTime datetime Časové razítko (UTC) času poslední změny incidentu
ModifiedBy string Zdroj změny incidentu
Vlastník dynamic Uživatel, ke kterému je incident přiřazen
ProviderIncidentId string ID incidentu přiřazené poskytovatelem incidentu
ProviderName string Název poskytovatele zdroje, který incident vygeneroval
RelatedAnalyticRuleIds dynamic ID analytických pravidel přidružených k incidentu
Závažnost string Závažnost incidentu
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
Průběh string Stav incidentu
Úlohy dynamic Úkoly přidané do incidentu
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Časové razítko (UTC) při ingestování incidentu
Nadpis string Název incidentu
Typ string Název tabulky