| AdditionalData |
dynamisk |
Ytterligare data om incidenten |
| AlertIds |
dynamisk |
ID:t för aviseringarna som är relaterade till incidenten |
| _BilledSize |
real |
Poststorleken i byte |
| BookmarkIds |
dynamisk |
ID:t för bokmärkena som är relaterade till incidenten |
| Omdöme |
sträng |
Klassificeringen som incidenten gavs när den stängdes |
| ClassificationComment |
sträng |
Beskrivning av orsaken till att incidenten stängdes |
| ClassificationReason |
sträng |
Klassificeringsorsaken till incidenten angavs när den stängdes |
| ClosedTime |
datetime |
Tidsstämpel (UTC) för när incidenten senast stängdes |
| Kommentarer |
dynamisk |
Kommentarerna som lades till i incidenten |
| CreatedTime |
datetime |
Tidsstämpel (UTC) för när incidenten skapades |
| beskrivning |
sträng |
Beskrivningen av incidenten |
| FirstActivityTime |
datetime |
Tidsstämpel (UTC) för när den första aktiviteten i incidenten inträffade |
| FirstModifiedTime |
datetime |
Tidsstämpel (UTC) för när incidenten först ändrades |
| IncidentName |
sträng |
Resursnamnet för incidenten |
| IncidentNumber |
heltal |
Incidentens sekventiella nummer |
| IncidentUrl |
sträng |
URI:n för att öppna incidenten i Azure Sentinel-portalen |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| Etiketter |
dynamisk |
Etiketterna som lagts till i incidenten |
| LastActivityTime |
datetime |
Tidsstämpel (UTC) för när den senaste aktiviteten i incidenten inträffade |
| LastModifiedTime |
datetime |
Tidsstämpel (UTC) för när incidenten senast ändrades |
| Ändrades av |
sträng |
Källan till ändringen i incidenten |
| Ägare |
dynamisk |
Användaren som incidenten har tilldelats till |
| ProviderIncidentId |
sträng |
Incident-ID:t som tilldelats av incidentprovidern |
| ProviderName |
sträng |
Namnet på källprovidern som genererade incidenten |
| RelatedAnalyticRuleIds |
dynamisk |
ID:t för analysreglerna som är associerade med incidenten |
| Allvarlighet |
sträng |
Incidentens allvarlighetsgrad |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Status |
sträng |
Status för incidenten |
| Uppgifter |
dynamisk |
De uppgifter som lagts till i incidenten |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Tidsstämpel (UTC) för när incidenten matades in |
| Rubrik |
sträng |
Incidentens rubrik |
| Typ |
sträng |
Namnet på tabellen |