| AdditionalData |
動的 |
インシデントに関する追加データ |
| AlertIds |
動的 |
インシデントに関連するアラートの ID |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| BookmarkIds |
動的 |
インシデントに関連するブックマークの ID |
| 分類 |
string |
クローズ時にインシデントが与えられた分類 |
| ClassificationComment |
string |
インシデントが終了した理由の説明 |
| ClassificationReason |
string |
クローズ時にインシデントが与えられた分類の理由 |
| ClosedTime |
DATETIME |
インシデントが最後に閉じられたときのタイムスタンプ (UTC) |
| Comments |
動的 |
インシデントに追加されたコメント |
| CreatedTime |
DATETIME |
インシデントが作成されたときのタイムスタンプ (UTC) |
| 説明 |
string |
インシデントの説明 |
| FirstActivityTime |
datetime |
インシデントの最初のアクティビティが発生した時刻のタイムスタンプ (UTC) |
| FirstModifiedTime |
DATETIME |
インシデントが最初に変更されたときのタイムスタンプ (UTC) |
| IncidentName |
string |
インシデントのリソース名 |
| IncidentNumber |
int |
インシデントのシーケンシャル番号 |
| IncidentUrl |
string |
Azure Sentinel ポータルでインシデントを開く URI |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| Labels |
動的 |
インシデントに追加されたラベル |
| LastActivityTime |
datetime |
インシデントの最後のアクティビティが発生した時刻のタイムスタンプ (UTC) |
| LastModifiedTime |
DATETIME |
インシデントが最後に変更されたときのタイムスタンプ (UTC) |
| ModifiedBy |
string |
インシデントの変更の原因 |
| Owner |
動的 |
インシデントが割り当てられているユーザー |
| ProviderIncidentId |
string |
インシデント プロバイダーによって割り当てられたインシデント ID |
| ProviderName |
string |
インシデントを生成したソース プロバイダーの名前 |
| RelatedAnalyticRuleIds |
動的 |
インシデントに関連付けられている分析ルールの ID |
| 重要度 |
string |
インシデントの重大度 |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| 状態 |
string |
インシデントの状態 |
| タスク |
動的 |
インシデントに追加されたタスク |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
インシデントが取り込まれた時刻のタイムスタンプ (UTC) |
| Title |
string |
インシデントのタイトル |
| 種類 |
string |
テーブルの名前 |