SecurityIncident
Insiden yang dihasilkan oleh produk keamanan.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | - |
Solusi | SecurityInsights |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | - |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
AdditionalData | dinamis | Data tambahan tentang insiden |
AlertIds | dinamis | ID pemberitahuan yang terkait dengan insiden |
_BilledSize | nyata | Ukuran rekaman dalam byte |
BookmarkIds | dinamis | ID marka buku yang terkait dengan insiden |
Klasifikasi | string | Klasifikasi insiden diberikan ketika ditutup |
ClassificationComment | string | Deskripsi alasan insiden ditutup |
ClassificationReason | string | Alasan klasifikasi insiden diberikan ketika ditutup |
ClosedTime | tanggalwaktu | Tanda waktu (UTC) saat insiden terakhir ditutup |
Komentar | dinamis | Komentar yang ditambahkan ke insiden |
CreatedTime | tanggalwaktu | Tanda waktu (UTC) saat insiden dibuat |
Deskripsi | string | Deskripsi insiden |
FirstActivityTime | tanggalwaktu | Tanda waktu (UTC) saat aktivitas pertama dalam insiden terjadi |
FirstModifiedTime | tanggalwaktu | Tanda waktu (UTC) saat insiden pertama kali dimodifikasi |
IncidentName | string | Nama sumber daya insiden |
IncidentNumber | int | Jumlah insiden berurutan |
IncidentUrl | string | URI untuk membuka insiden di portal Azure Sentinel |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
Label | dinamis | Label yang ditambahkan ke insiden |
LastActivityTime | tanggalwaktu | Tanda waktu (UTC) saat aktivitas terakhir dalam insiden terjadi |
LastModifiedTime | tanggalwaktu | Tanda waktu (UTC) saat insiden terakhir diubah |
ModifiedBy | string | Sumber perubahan insiden |
Pemilik | dinamis | Pengguna tempat insiden ditetapkan |
ProviderIncidentId | string | ID insiden yang ditetapkan oleh penyedia insiden |
ProviderName | string | Nama penyedia sumber yang menghasilkan insiden |
RelatedAnalyticRuleIds | dinamis | ID aturan Analitik yang terkait dengan insiden |
Tingkat keparahan | string | Tingkat keparahan insiden |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
Status | string | Status insiden |
Tugas | dinamis | Tugas ditambahkan ke insiden |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Tanda waktu (UTC) ketika insiden diserap |
Judul | string | Judul insiden |
Jenis | string | Nama tabel |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk