SecurityIncident
Инциденты, создаваемые продуктами безопасности.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | - |
Решения | SecurityInsights |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
AdditionalData | Динамический | Дополнительные данные об инциденте |
AlertIds | Динамический | Идентификаторы оповещений, связанных с инцидентом |
_BilledSize | real | Размер записи в байтах |
BookmarkIds | Динамический | Идентификаторы закладок, связанных с инцидентом |
Классификация | строка | Классификация инцидента была дана при закрытии |
ClassificationComment | строка | Описание причины закрытия инцидента |
ClassificationReason | строка | Причина классификации инцидента была указана при закрытии |
ClosedTime | DATETIME | Метка времени последнего закрытия инцидента (в формате UTC) |
Комментарии | Динамический | Комментарии, добавленные к инциденту |
CreatedTime | DATETIME | Метка времени создания инцидента (в формате UTC) |
Описание | строка | Описание инцидента |
FirstActivityTime | DATETIME | Метка времени (UTC) того, когда произошло первое действие в инциденте |
FirstModifiedTime | DATETIME | Метка времени первого изменения инцидента (в формате UTC) |
IncidentName | строка | Имя ресурса инцидента |
IncidentNumber | INT | Последовательный номер инцидента |
IncidentUrl | строка | Универсальный код ресурса (URI) для открытия инцидента на портале Azure Sentinel |
_IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
Метки | Динамический | Метки, добавленные к инциденту |
LastActivityTime | DATETIME | Метка времени (UTC) того, когда произошло последнее действие в инциденте |
LastModifiedTime | DATETIME | Метка времени последнего изменения инцидента (в формате UTC) |
ModifiedBy | строка | Источник изменения в инциденте |
Владелец | Динамический | Пользователь, которому назначен инцидент |
ProviderIncidentId | строка | Идентификатор инцидента, назначенный поставщиком инцидентов |
ProviderName | строка | Имя поставщика источника, создавшего инцидент. |
RelatedAnalyticRuleIds | Динамический | Идентификаторы правил аналитики, связанных с инцидентом |
Статус | строка | Серьезность инцидента |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
Состояние | строка | Состояние инцидента |
Задания | Динамический | Задачи, добавленные в инцидент |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Метка времени (UTC) того, когда был прием инцидента |
Title | строка | Название инцидента |
Тип | строка | Имя таблицы. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по