| AdditionalData |
dynamisch |
Zusätzliche Daten zum Vorfall |
| AlertIds |
dynamisch |
Die IDs der Warnungen im Zusammenhang mit dem Vorfall |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| BookmarkIds |
dynamisch |
Die IDs der Lesezeichen im Zusammenhang mit dem Vorfall |
| Klassifizierung |
Zeichenfolge |
Die Klassifizierung, die beim Schließen des Vorfalls gegeben wurde |
| ClassificationComment |
Zeichenfolge |
Beschreibung des Grunds, warum der Vorfall geschlossen wurde |
| ClassificationReason |
Zeichenfolge |
Der Klassifizierungsgrund, warum der Vorfall beim Schließen gegeben wurde |
| ClosedTime |
datetime |
Zeitstempel (UTC) für letzten Abschluss des Incidents |
| Kommentare |
dynamisch |
Die Kommentare, die dem Vorfall hinzugefügt wurden |
| CreatedTime |
datetime |
Zeitstempel (UTC) für Erstellung des Incidents |
| Beschreibung |
string |
Die Beschreibung des Vorfalls |
| FirstActivityTime |
datetime |
Zeitstempel (UTC) des Zeitpunkts, zu dem die erste Aktivität im Vorfall aufgetreten ist |
| FirstModifiedTime |
datetime |
Zeitstempel (UTC) für erste Änderung des Incidents |
| IncidentName |
Zeichenfolge |
Der Ressourcenname des Vorfalls |
| IncidentNumber |
int |
Die sequenzielle Nummer des Vorfalls |
| IncidentUrl |
Zeichenfolge |
Der URI zum Öffnen des Vorfalls im Azure Sentinel-Portal |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Beschriftungen |
dynamisch |
Die Bezeichnungen, die dem Vorfall hinzugefügt wurden |
| LastActivityTime |
datetime |
Zeitstempel (UTC) des Zeitpunkts, zu dem die letzte Aktivität im Vorfall aufgetreten ist |
| LastModifiedTime |
datetime |
Zeitstempel (UTC) für letzte Änderung des Incidents |
| ModifiedBy |
Zeichenfolge |
Die Quelle der Änderung im Vorfall |
| Besitzer |
dynamisch |
Der Benutzer, dem der Vorfall zugewiesen ist |
| ProviderIncidentId |
Zeichenfolge |
Die vom Vorfallanbieter zugewiesene Vorfall-ID |
| ProviderName |
Zeichenfolge |
Der Name des Quellanbieters, der den Vorfall generiert hat |
| RelatedAnalyticRuleIds |
dynamisch |
Die IDs der Analyseregeln, die dem Vorfall zugeordnet sind |
| Severity |
Zeichenfolge |
Der Schweregrad des Vorfalls |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Status |
Zeichenfolge |
Der Status des Vorfalls |
| Aufgaben |
dynamisch |
Die dem Vorfall hinzugefügten Aufgaben |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Zeitstempel (UTC) des Zeitpunkts, zu dem der Vorfall aufgenommen wurde |
| Titel |
Zeichenfolge |
Der Titel des Vorfalls |
| type |
Zeichenfolge |
Der Name der Tabelle. |