Compartir a través de


SecurityIncident

Incidentes generados por productos de seguridad.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías -
Soluciones Información de seguridad
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo -

Columnas

Columna Type Descripción
AdditionalData dinámico Datos adicionales sobre el incidente
AlertIds dinámico Identificadores de las alertas relacionadas con el incidente
_BilledSize real Tamaño del registro en bytes
BookmarkIds dinámico Identificadores de los marcadores relacionados con el incidente
Clasificación string Clasificación a la que se dio el incidente cuando se cerró
ClassificationComment string Descripción del motivo por el que se cerró el incidente
ClassificationReason string Motivo de clasificación por el que se dio el incidente cuando se cerró
ClosedTime datetime Marca de tiempo (UTC) de la última vez que se cerró el incidente
Comentarios dinámico Comentarios agregados al incidente
CreatedTime datetime Marca de tiempo (UTC) de cuando se creó el incidente
Descripción string Descripción del incidente
FirstActivityTime datetime Marca de tiempo (UTC) de cuándo se produjo la primera actividad del incidente
FirstModifiedTime datetime Marca de tiempo (UTC) de la primera vez que se modificó el incidente
IncidentName string Nombre del recurso del incidente
IncidentNumber int Número secuencial del incidente
IncidentUrl string URI para abrir el incidente en el portal de Azure Sentinel
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
Etiquetas dinámico Etiquetas agregadas al incidente
LastActivityTime datetime Marca de tiempo (UTC) de cuándo se produjo la última actividad del incidente
LastModifiedTime datetime Marca de tiempo (UTC) de la última vez que se modificó el incidente
ModifiedBy string Origen del cambio en el incidente
Owner dinámico El usuario al que se asigna el incidente
ProviderIncidentId string Identificador de incidente asignado por el proveedor de incidentes
ProviderName string Nombre del proveedor de origen que generó el incidente.
RelatedAnalyticRuleIds dinámico Identificadores de las reglas analíticas asociadas al incidente
Gravedad string Gravedad del incidente
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
Estado string Estado del incidente
Tareas dinámico Tareas agregadas al incidente
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Marca de tiempo (UTC) de cuando se ingerió el incidente
Título string Título del incidente
Tipo string Nombre de la tabla.