Identifikátor zabezpečení
Incidenty generované produkty zabezpečení.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | - |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Další data | dynamic | Další data o incidentu |
Id výstrahy | dynamic | ID výstrah souvisejících s incidentem |
_BilledSize | real | Velikost záznamu v bajtech |
BookmarkIds | dynamic | ID záložek souvisejících s incidentem |
Klasifikace | řetězec | Klasifikace incidentu byla udělena po uzavření |
Komentář ke klasifikaci | řetězec | Popis důvodu uzavření incidentu |
KlasifikaceReason | řetězec | Důvod klasifikace, který byl incident uveden při zavření |
ClosedTime | datetime | Časové razítko (UTC) data posledního uzavření incidentu |
Komentáře | dynamic | Komentáře přidané k incidentu |
CreatedTime | datetime | Časové razítko (UTC) vytvoření incidentu |
Description | řetězec | Popis incidentu |
Čas první aktivity | datetime | Časové razítko (UTC) data, kdy došlo k první aktivitě v incidentu |
FirstModifiedTime | datetime | Časové razítko (UTC) první změny incidentu |
Název incidentu | řetězec | Název prostředku incidentu |
Číslo incidentu | int | Pořadové číslo incidentu |
Adresa incidentu | řetězec | Identifikátor URI pro otevření incidentu na portálu Azure Sentinel |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
Popisky | dynamic | Popisky přidané k incidentu |
Čas poslední aktivity | datetime | Časové razítko (UTC) data, kdy došlo k poslední aktivitě v incidentu |
LastModifiedTime | datetime | Časové razítko (UTC) poslední změny incidentu |
Změněno | řetězec | Zdroj změny v incidentu |
Vlastník | dynamic | Uživatel, ke kterému je incident přiřazený |
Identifikátor providerIncidentId | řetězec | ID incidentu přiřazené poskytovatelem incidentu |
ProviderName | řetězec | Název zdrojového poskytovatele, který incident vygeneroval |
RelatedAnalyticRuleIds | dynamic | ID analytických pravidel přidružených k incidentu |
Závažnost | řetězec | Závažnost incidentu |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Stav | řetězec | Stav incidentu |
Úlohy | dynamic | Úkoly přidané do incidentu |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Časové razítko (UTC) doby, kdy byl incident přijat |
Nadpis | řetězec | Název incidentu |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro