| AdditionalData |
dinâmico |
Dados adicionais sobre o incidente |
| AlertIds |
dinâmico |
As IDs dos alertas relacionados ao incidente |
| _BilledSize |
real |
O tamanho do registro em bytes |
| BookmarkIds |
dinâmico |
Os IDs dos indicadores relacionados ao incidente |
| Classificação |
string |
A classificação do incidente foi dada quando encerrado |
| ClassificationComment |
string |
Descrição do motivo pelo qual o incidente foi encerrado |
| ClassificationReason |
string |
A razão de classificação do incidente foi dada quando fechado |
| ClosedTime |
DATETIME |
Carimbo de data/hora (UTC) de quando o incidente foi fechado pela última vez |
| Comentários |
dinâmico |
Os comentários adicionados ao incidente |
| CreatedTime |
DATETIME |
Carimbo de data/hora (UTC) de quando o incidente foi criado |
| Descrição |
string |
A descrição do incidente |
| FirstActivityTime |
datetime |
Carimbo de data/hora (UTC) de quando ocorreu a primeira atividade no incidente |
| FirstModifiedTime |
DATETIME |
Carimbo de data/hora (UTC) de quando o incidente foi modificado pela primeira vez |
| IncidentName |
string |
O nome do recurso do incidente |
| IncidentNumber |
int |
O número sequencial do incidente |
| IncidentUrl |
string |
O URI para abrir o incidente no portal do Azure Sentinel |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Rótulos |
dinâmico |
Os rótulos adicionados ao incidente |
| LastActivityTime |
datetime |
Carimbo de data/hora (UTC) de quando ocorreu a última atividade no incidente |
| LastModifiedTime |
DATETIME |
Carimbo de data/hora (UTC) de quando o incidente foi modificado pela última vez |
| ModifiedBy |
string |
A origem da mudança no incidente |
| Proprietário |
dinâmico |
O usuário ao qual o incidente é atribuído |
| ProviderIncidentId |
string |
A ID do incidente atribuída pelo provedor de incidentes |
| ProviderName |
string |
O nome do provedor de origem que gerou o incidente |
| RelatedAnalyticRuleIds |
dinâmico |
As IDs das regras de análise associadas ao incidente |
| Severidade |
string |
A gravidade do incidente |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Status |
string |
O status do incidente |
| Tarefas |
dinâmico |
As tarefas adicionadas ao incidente |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
Carimbo de data/hora (UTC) de quando o incidente foi assimilado |
| Título |
string |
O título do incidente |
| Type |
string |
O nome da tabela |