Identifikátor zabezpečení
Incidenty generované produkty zabezpečení.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | - |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Další data | dynamic | Další data o incidentu |
| Id výstrahy | dynamic | ID výstrah souvisejících s incidentem |
| _BilledSize | real | Velikost záznamu v bajtech |
| BookmarkIds | dynamic | ID záložek souvisejících s incidentem |
| Klasifikace | řetězec | Klasifikace incidentu byla udělena po uzavření |
| Komentář ke klasifikaci | řetězec | Popis důvodu uzavření incidentu |
| KlasifikaceReason | řetězec | Důvod klasifikace, který byl incident uveden při zavření |
| ClosedTime | datetime | Časové razítko (UTC) data posledního uzavření incidentu |
| Komentáře | dynamic | Komentáře přidané k incidentu |
| CreatedTime | datetime | Časové razítko (UTC) vytvoření incidentu |
| Description | řetězec | Popis incidentu |
| Čas první aktivity | datetime | Časové razítko (UTC) data, kdy došlo k první aktivitě v incidentu |
| FirstModifiedTime | datetime | Časové razítko (UTC) první změny incidentu |
| Název incidentu | řetězec | Název prostředku incidentu |
| Číslo incidentu | int | Pořadové číslo incidentu |
| Adresa incidentu | řetězec | Identifikátor URI pro otevření incidentu na portálu Azure Sentinel |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Popisky | dynamic | Popisky přidané k incidentu |
| Čas poslední aktivity | datetime | Časové razítko (UTC) data, kdy došlo k poslední aktivitě v incidentu |
| LastModifiedTime | datetime | Časové razítko (UTC) poslední změny incidentu |
| Změněno | řetězec | Zdroj změny v incidentu |
| Vlastník | dynamic | Uživatel, ke kterému je incident přiřazený |
| Identifikátor providerIncidentId | řetězec | ID incidentu přiřazené poskytovatelem incidentu |
| ProviderName | řetězec | Název zdrojového poskytovatele, který incident vygeneroval |
| RelatedAnalyticRuleIds | dynamic | ID analytických pravidel přidružených k incidentu |
| Závažnost | řetězec | Závažnost incidentu |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Stav | řetězec | Stav incidentu |
| Úlohy | dynamic | Úkoly přidané do incidentu |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) doby, kdy byl incident přijat |
| Nadpis | řetězec | Název incidentu |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro