| AdditionalData |
по строкам |
Дополнительные данные об инциденте |
| AlertIds |
по строкам |
Идентификаторы оповещений, связанных с инцидентом |
| _BilledSize |
real |
Размер записи в байтах |
| BookmarkIds |
по строкам |
Идентификаторы закладок, связанных с инцидентом |
| Категория |
строка |
Классификация инцидента была предоставлена при закрытии |
| ClassificationComment |
строка |
Описание причины закрытия инцидента |
| ClassificationReason |
строка |
Причина классификации инцидента была предоставлена при закрытии |
| ClosedTime |
datetime |
Метка времени последнего закрытия инцидента (в формате UTC) |
| Комментарии |
по строкам |
Комментарии, добавленные в инцидент |
| CreatedTime |
datetime |
Метка времени создания инцидента (в формате UTC) |
| Description |
строка |
Описание инцидента |
| FirstActivityTime |
datetime |
Метка времени (UTC) о том, когда произошло первое действие в инциденте |
| FirstModifiedTime |
datetime |
Метка времени первого изменения инцидента (в формате UTC) |
| IncidentName |
строка |
Имя ресурса инцидента |
| IncidentNumber |
INT |
Последовательное число инцидента |
| IncidentUrl |
строка |
Универсальный код ресурса (URI) для открытия инцидента на портале Azure Sentinel |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| Наклейки |
по строкам |
Метки, добавленные в инцидент |
| LastActivityTime |
datetime |
Метка времени (UTC) о том, когда произошло последнее действие в инциденте |
| LastModifiedTime |
datetime |
Метка времени последнего изменения инцидента (в формате UTC) |
| ModifiedBy |
строка |
Источник изменения в инциденте |
| Ответственный |
по строкам |
Пользователю, которому назначен инцидент |
| ProviderIncidentId |
строка |
Идентификатор инцидента, назначенный поставщиком инцидентов |
| ProviderName |
строка |
Имя исходного поставщика, создавшего инцидент |
| RelatedAnalyticRuleIds |
по строкам |
Идентификаторы правил аналитики, связанных с инцидентом |
| Важность |
строка |
Серьезность инцидента |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| Состояние |
строка |
Состояние инцидента |
| Задачи |
по строкам |
Задачи, добавленные в инцидент |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Метка времени (UTC) о том, когда инцидент был приемлен |
| Заголовок |
string |
Название инцидента |
| Тип |
строка |
Имя таблицы. |