| AdditionalData |
dynamic |
事件的其他數據 |
| AlertIds |
dynamic |
與事件相關的警示標識碼 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| BookmarkIds |
dynamic |
與事件相關的書籤標識碼 |
| 分類 |
字串 |
關閉事件時所指定的分類 |
| ClassificationComment |
字串 |
事件關閉原因的描述 |
| ClassificationReason |
字串 |
關閉事件時的分類原因 |
| ClosedTime |
Datetime |
上次關閉事件的時間戳記 (UTC) |
| 註解 |
dynamic |
新增至事件的批注 |
| CreatedTime |
Datetime |
建立事件的時間戳記 (UTC) |
| 描述 |
字串 |
事件的描述 |
| FirstActivityTime |
Datetime |
事件發生中第一個活動的時間戳 (UTC) |
| FirstModifiedTime |
Datetime |
第一次修改事件的時間戳記 (UTC) |
| IncidentName |
字串 |
事件的資源名稱 |
| IncidentNumber |
int |
事件的序號 |
| IncidentUrl |
字串 |
在 Azure Sentinel 入口網站中開啟事件的 URI |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 標籤 |
dynamic |
新增至事件的標籤 |
| LastActivityTime |
Datetime |
事件發生中最後一個活動的時間戳 (UTC) |
| LastModifiedTime |
Datetime |
上次修改事件的時間戳 (UTC) |
| ModifiedBy |
字串 |
事件變更的來源 |
| 擁有者 |
dynamic |
事件指派給的使用者 |
| ProviderIncidentId |
字串 |
事件提供者指派的事件標識碼 |
| ProviderName |
字串 |
產生事件的來源提供者名稱 |
| RelatedAnalyticRuleIds |
dynamic |
與事件相關聯的分析規則標識碼 |
| 嚴重性 |
字串 |
事件的嚴重性 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| 狀態 |
字串 |
事件的狀態 |
| 工作 |
dynamic |
新增至事件的工作 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
事件擷取時的時間戳 (UTC) |
| 標題 |
字串 |
事件的標題 |
| 型別 |
string |
資料表的名稱 |