| Dados adicionais |
dynamic |
Dados adicionais sobre o incidente |
| AlertIds |
dynamic |
Os IDs dos alertas relacionados com o incidente |
| _BilledSize |
real |
O tamanho do registo em bytes |
| BookmarkIds |
dynamic |
Os IDs dos marcadores relacionados com o incidente |
| Classificação |
cadeia |
A classificação que o incidente recebeu quando encerrado |
| ClassificaçãoComment |
string |
Descrição do motivo pelo qual o incidente foi encerrado |
| ClassificaçãoRazão |
string |
A razão de classificação do incidente foi dada quando fechado |
| FechadoTempo Fechado |
datetime |
Carimbo de data/hora (UTC) de quando o incidente foi fechado pela última vez |
| Comentários |
dynamic |
Os comentários adicionados ao incidente |
| CreatedTime |
datetime |
Carimbo de data/hora (UTC) de quando o incidente foi criado |
| Description |
string |
A descrição do incidente |
| FirstActivityTime |
datetime |
Carimbo de data/hora (UTC) de quando ocorreu a primeira atividade no incidente |
| FirstModifiedTime |
datetime |
Carimbo de data/hora (UTC) de quando o incidente foi modificado pela primeira vez |
| Nome do Incidente |
string |
O nome do recurso do incidente |
| Número do Incidente |
número inteiro |
O número sequencial do incidente |
| IncidentUrl |
string |
O URI para abrir o incidente no portal do Azure Sentinel |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| Etiquetas |
dynamic |
Os rótulos adicionados ao incidente |
| LastActivityTime |
datetime |
Carimbo de data/hora (UTC) de quando ocorreu a última atividade no incidente |
| LastModifiedTime |
datetime |
Carimbo de data/hora (UTC) de quando o incidente foi modificado pela última vez |
| ModifiedBy |
string |
A origem da mudança no incidente |
| Proprietário |
dynamic |
O usuário ao qual o incidente é atribuído |
| ProviderIncidentId |
string |
A ID do incidente atribuída pelo provedor do incidente |
| ProviderName |
string |
O nome do provedor de origem que gerou o incidente |
| RelatedAnalyticRuleIds |
dynamic |
Os IDs das regras analíticas associadas ao incidente |
| Gravidade |
string |
A gravidade do incidente |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| Estado |
string |
O estado do incidente |
| Tarefas |
dynamic |
As tarefas adicionadas ao incidente |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
Carimbo de data/hora (UTC) de quando o incidente foi ingerido |
| Título |
string |
O título do incidente |
| Type |
string |
O nome da tabela |