| AdditionalData |
dynamisch |
Aanvullende gegevens over het incident |
| AlertIds |
dynamisch |
De id's van de waarschuwingen met betrekking tot het incident |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| BookmarkIds |
dynamisch |
De id's van de bladwijzers die betrekking hebben op het incident |
| Classificatie |
tekenreeks |
De classificatie van het incident is gegeven toen het werd gesloten |
| Classificatiecomment |
tekenreeks |
Beschrijving van de reden waarom het incident is gesloten |
| ClassificationReason |
tekenreeks |
De classificatiereden dat het incident werd gegeven toen het werd gesloten |
| ClosedTime |
datetime |
Tijdstempel (UTC) van het moment waarop het incident voor het laatst werd gesloten |
| Opmerkingen |
dynamisch |
De opmerkingen die aan het incident zijn toegevoegd |
| CreatedTime |
datetime |
Tijdstempel (UTC) van het moment waarop het incident is gemaakt |
| Beschrijving |
tekenreeks |
De beschrijving van het incident |
| FirstActivityTime |
datetime |
Tijdstempel (UTC) van wanneer de eerste activiteit in het incident heeft plaatsgevonden |
| FirstModifiedTime |
datetime |
Tijdstempel (UTC) van toen het incident voor het eerst werd gewijzigd |
| IncidentName |
tekenreeks |
De resourcenaam van het incident |
| IncidentNumber |
int |
Het opeenvolgende nummer van het incident |
| IncidentUrl |
tekenreeks |
De URI voor het openen van het incident in de Azure Sentinel-portal |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| Etiketten |
dynamisch |
De labels die aan het incident zijn toegevoegd |
| LastActivityTime |
datetime |
Tijdstempel (UTC) van wanneer de laatste activiteit in het incident heeft plaatsgevonden |
| LastModifiedTime |
datetime |
Tijdstempel (UTC) van het moment waarop het incident voor het laatst is gewijzigd |
| ModifiedBy |
tekenreeks |
De bron van de wijziging in het incident |
| Eigenaar |
dynamisch |
De gebruiker waaraan het incident is toegewezen |
| ProviderIncidentId |
tekenreeks |
De incident-id die is toegewezen door de incidentprovider |
| ProviderName |
tekenreeks |
De naam van de bronprovider die het incident heeft gegenereerd |
| RelatedAnalyticRuleIds |
dynamisch |
De id's van de analyseregels die zijn gekoppeld aan het incident |
| Ernst |
tekenreeks |
De ernst van het incident |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Status |
tekenreeks |
De status van het incident |
| Opdrachten |
dynamisch |
De taken die aan het incident zijn toegevoegd |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
Tijdstempel (UTC) van het moment waarop het incident is opgenomen |
| Titel |
tekenreeks |
De titel van het incident |
| Type |
tekenreeks |
De naam van de tabel |