SecurityIncident
Insiden yang dihasilkan oleh produk keamanan.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | - |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AdditionalData | dinamis | Data tambahan tentang insiden |
| AlertIds | dinamis | ID pemberitahuan yang terkait dengan insiden |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| BookmarkIds | dinamis | ID marka buku yang terkait dengan insiden |
| Klasifikasi | string | Klasifikasi insiden diberikan ketika ditutup |
| ClassificationComment | string | Deskripsi alasan insiden ditutup |
| ClassificationReason | string | Alasan klasifikasi insiden diberikan ketika ditutup |
| ClosedTime | tanggalwaktu | Tanda waktu (UTC) saat insiden terakhir ditutup |
| Komentar | dinamis | Komentar yang ditambahkan ke insiden |
| CreatedTime | tanggalwaktu | Tanda waktu (UTC) saat insiden dibuat |
| Deskripsi | string | Deskripsi insiden |
| FirstActivityTime | tanggalwaktu | Tanda waktu (UTC) saat aktivitas pertama dalam insiden terjadi |
| FirstModifiedTime | tanggalwaktu | Tanda waktu (UTC) saat insiden pertama kali dimodifikasi |
| IncidentName | string | Nama sumber daya insiden |
| IncidentNumber | int | Jumlah insiden berurutan |
| IncidentUrl | string | URI untuk membuka insiden di portal Azure Sentinel |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| Label | dinamis | Label yang ditambahkan ke insiden |
| LastActivityTime | tanggalwaktu | Tanda waktu (UTC) saat aktivitas terakhir dalam insiden terjadi |
| LastModifiedTime | tanggalwaktu | Tanda waktu (UTC) saat insiden terakhir diubah |
| ModifiedBy | string | Sumber perubahan insiden |
| Pemilik | dinamis | Pengguna tempat insiden ditetapkan |
| ProviderIncidentId | string | ID insiden yang ditetapkan oleh penyedia insiden |
| ProviderName | string | Nama penyedia sumber yang menghasilkan insiden |
| RelatedAnalyticRuleIds | dinamis | ID aturan Analitik yang terkait dengan insiden |
| Tingkat keparahan | string | Tingkat keparahan insiden |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| Status | string | Status insiden |
| Tugas | dinamis | Tugas ditambahkan ke insiden |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanda waktu (UTC) ketika insiden diserap |
| Judul | string | Judul insiden |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk