SecurityIncident
Incidentes generados por productos de seguridad.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | - |
Categorías | - |
Soluciones | SecurityInsights |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | - |
Columnas
Columna | Tipo | Descripción |
---|---|---|
AdditionalData | dinámico | Datos adicionales sobre el incidente |
AlertIds | dinámico | Los identificadores de las alertas relacionadas con el incidente |
_BilledSize | real | Tamaño del registro en bytes |
BookmarkIds | dinámico | Los identificadores de los marcadores relacionados con el incidente |
clasificación | string | Clasificación a la que se dio el incidente cuando se cerró |
ClassificationComment | string | Descripción del motivo por el que se cerró el incidente |
ClassificationReason | string | Motivo de clasificación por el que se dio el incidente cuando se cerró |
ClosedTime | datetime | Marca de tiempo (UTC) de la última vez que se cerró el incidente |
Comentarios | dinámico | Comentarios agregados al incidente |
CreatedTime | datetime | Marca de tiempo (UTC) de cuando se creó el incidente |
Descripción | string | Descripción del incidente |
FirstActivityTime | datetime | Marca de tiempo (UTC) de la primera actividad del incidente |
FirstModifiedTime | datetime | Marca de tiempo (UTC) de la primera vez que se modificó el incidente |
IncidentName | string | Nombre del recurso del incidente. |
IncidentNumber | int | Número secuencial del incidente |
IncidentUrl | string | URI para abrir el incidente en el portal de Azure Sentinel |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
Etiquetas | dinámico | Las etiquetas agregadas al incidente |
LastActivityTime | datetime | Marca de tiempo (UTC) de cuándo se produjo la última actividad del incidente |
LastModifiedTime | datetime | Marca de tiempo (UTC) de la última vez que se modificó el incidente |
ModifiedBy | string | Origen del cambio en el incidente |
Propietario | dinámico | El usuario al que se asigna el incidente |
ProviderIncidentId | string | El identificador de incidente asignado por el proveedor de incidentes |
ProviderName | string | Nombre del proveedor de origen que generó el incidente. |
RelatedAnalyticRuleIds | dinámico | Identificadores de las reglas analíticas asociadas al incidente |
severity | string | Gravedad del incidente |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
Estado | string | El estado del incidente |
Tareas | dinámico | Tareas agregadas al incidente |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Marca de tiempo (UTC) de cuando se ingerió el incidente |
Título | string | Título del incidente |
Tipo | string | Nombre de la tabla. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de