次の方法で共有


SecurityIncident

セキュリティ製品によって生成されたインシデント。

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) -
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ -

タイプ 説明
AdditionalData 動的 インシデントに関する追加データ
AlertIds 動的 インシデントに関連するアラートの ID
_BilledSize real レコード サイズ (バイト単位)
BookmarkIds 動的 インシデントに関連するブックマークの ID
分類 string クローズ時にインシデントが与えられた分類
ClassificationComment string インシデントが終了した理由の説明
ClassificationReason string クローズ時にインシデントが与えられた分類の理由
ClosedTime DATETIME インシデントが最後に閉じられたときのタイムスタンプ (UTC)
Comments 動的 インシデントに追加されたコメント
CreatedTime DATETIME インシデントが作成されたときのタイムスタンプ (UTC)
説明 string インシデントの説明
FirstActivityTime datetime インシデントの最初のアクティビティが発生した時刻のタイムスタンプ (UTC)
FirstModifiedTime DATETIME インシデントが最初に変更されたときのタイムスタンプ (UTC)
IncidentName string インシデントのリソース名
IncidentNumber int インシデントのシーケンシャル番号
IncidentUrl string Azure Sentinel ポータルでインシデントを開く URI
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合
Labels 動的 インシデントに追加されたラベル
LastActivityTime datetime インシデントの最後のアクティビティが発生した時刻のタイムスタンプ (UTC)
LastModifiedTime DATETIME インシデントが最後に変更されたときのタイムスタンプ (UTC)
ModifiedBy string インシデントの変更の原因
Owner 動的 インシデントが割り当てられているユーザー
ProviderIncidentId string インシデント プロバイダーによって割り当てられたインシデント ID
ProviderName string インシデントを生成したソース プロバイダーの名前
RelatedAnalyticRuleIds 動的 インシデントに関連付けられている分析ルールの ID
重要度 string インシデントの重大度
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。
状態 string インシデントの状態
タスク 動的 インシデントに追加されたタスク
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime インシデントが取り込まれた時刻のタイムスタンプ (UTC)
Title string インシデントのタイトル
種類 string テーブルの名前