AdditionalData |
dinámico |
Datos adicionales sobre el incidente |
AlertIds |
dinámico |
Identificadores de las alertas relacionadas con el incidente |
_BilledSize |
real |
Tamaño del registro en bytes |
BookmarkIds |
dinámico |
Identificadores de los marcadores relacionados con el incidente |
Clasificación |
string |
Clasificación a la que se dio el incidente cuando se cerró |
ClassificationComment |
string |
Descripción del motivo por el que se cerró el incidente |
ClassificationReason |
string |
Motivo de clasificación por el que se dio el incidente cuando se cerró |
ClosedTime |
datetime |
Marca de tiempo (UTC) de la última vez que se cerró el incidente |
Comentarios |
dinámico |
Comentarios agregados al incidente |
CreatedTime |
datetime |
Marca de tiempo (UTC) de cuando se creó el incidente |
Descripción |
string |
Descripción del incidente |
FirstActivityTime |
datetime |
Marca de tiempo (UTC) de cuándo se produjo la primera actividad del incidente |
FirstModifiedTime |
datetime |
Marca de tiempo (UTC) de la primera vez que se modificó el incidente |
IncidentName |
string |
Nombre del recurso del incidente |
IncidentNumber |
int |
Número secuencial del incidente |
IncidentUrl |
string |
URI para abrir el incidente en el portal de Azure Sentinel |
_IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
Etiquetas |
dinámico |
Etiquetas agregadas al incidente |
LastActivityTime |
datetime |
Marca de tiempo (UTC) de cuándo se produjo la última actividad del incidente |
LastModifiedTime |
datetime |
Marca de tiempo (UTC) de la última vez que se modificó el incidente |
ModifiedBy |
string |
Origen del cambio en el incidente |
Owner |
dinámico |
El usuario al que se asigna el incidente |
ProviderIncidentId |
string |
Identificador de incidente asignado por el proveedor de incidentes |
ProviderName |
string |
Nombre del proveedor de origen que generó el incidente. |
RelatedAnalyticRuleIds |
dinámico |
Identificadores de las reglas analíticas asociadas al incidente |
Gravedad |
string |
Gravedad del incidente |
SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
Estado |
string |
Estado del incidente |
Tareas |
dinámico |
Tareas agregadas al incidente |
TenantId |
string |
Id. del área de trabajo de Log Analytics |
TimeGenerated |
datetime |
Marca de tiempo (UTC) de cuando se ingerió el incidente |
Título |
string |
Título del incidente |
Tipo |
string |
Nombre de la tabla. |