| AdditionalData |
動的 |
インシデントに関する追加データ |
| AlertIds |
動的 |
インシデントに関連するアラートの ID |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| BookmarkIds |
動的 |
インシデントに関連するブックマークの ID |
| 分類 |
string |
クローズ時にインシデントが与えられた分類 |
| ClassificationComment |
string |
インシデントが終了した理由の説明 |
| ClassificationReason |
string |
クローズ時にインシデントが与えられた分類の理由 |
| ClosedTime |
DATETIME |
インシデントが最後に閉じられたときのタイムスタンプ (UTC) |
| Comments |
動的 |
インシデントに追加されたコメント |
| CreatedTime |
DATETIME |
インシデントが作成されたときのタイムスタンプ (UTC) |
| 説明 |
string |
インシデントの説明 |
| FirstActivityTime |
datetime |
インシデントの最初のアクティビティが発生した時刻のタイムスタンプ (UTC) |
| FirstModifiedTime |
DATETIME |
インシデントが最初に変更されたときのタイムスタンプ (UTC) |
| IncidentName |
string |
インシデントのリソース名 |
| IncidentNumber |
int |
インシデントのシーケンシャル番号 |
| IncidentUrl |
string |
Azure Sentinel ポータルでインシデントを開く URI |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| Labels |
動的 |
インシデントに追加されたラベル |
| LastActivityTime |
datetime |
インシデントの最後のアクティビティが発生した時刻のタイムスタンプ (UTC) |
| LastModifiedTime |
DATETIME |
インシデントが最後に変更されたときのタイムスタンプ (UTC) |
| ModifiedBy |
string |
インシデントの変更の原因 |
| Owner |
動的 |
インシデントが割り当てられているユーザー |
| ProviderIncidentId |
string |
インシデント プロバイダーによって割り当てられたインシデント ID |
| ProviderName |
string |
インシデントを生成したソース プロバイダーの名前 |
| RelatedAnalyticRuleIds |
動的 |
インシデントに関連付けられている分析ルールの ID |
| 重要度 |
string |
インシデントの重大度 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| 状態 |
string |
インシデントの状態 |
| タスク |
動的 |
インシデントに追加されたタスク |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
インシデントが取り込まれた時刻のタイムスタンプ (UTC) |
| Title |
string |
インシデントのタイトル |
| 種類 |
string |
テーブルの名前 |