SecurityIncident
Incidentes generados por productos de seguridad.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | - |
| Soluciones | SecurityInsights |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AdditionalData | dinámico | Datos adicionales sobre el incidente |
| AlertIds | dinámico | Los identificadores de las alertas relacionadas con el incidente |
| _BilledSize | real | Tamaño del registro en bytes |
| BookmarkIds | dinámico | Los identificadores de los marcadores relacionados con el incidente |
| clasificación | string | Clasificación a la que se dio el incidente cuando se cerró |
| ClassificationComment | string | Descripción del motivo por el que se cerró el incidente |
| ClassificationReason | string | Motivo de clasificación por el que se dio el incidente cuando se cerró |
| ClosedTime | datetime | Marca de tiempo (UTC) de la última vez que se cerró el incidente |
| Comentarios | dinámico | Comentarios agregados al incidente |
| CreatedTime | datetime | Marca de tiempo (UTC) de cuando se creó el incidente |
| Descripción | string | Descripción del incidente |
| FirstActivityTime | datetime | Marca de tiempo (UTC) de la primera actividad del incidente |
| FirstModifiedTime | datetime | Marca de tiempo (UTC) de la primera vez que se modificó el incidente |
| IncidentName | string | Nombre del recurso del incidente. |
| IncidentNumber | int | Número secuencial del incidente |
| IncidentUrl | string | URI para abrir el incidente en el portal de Azure Sentinel |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| Etiquetas | dinámico | Las etiquetas agregadas al incidente |
| LastActivityTime | datetime | Marca de tiempo (UTC) de cuándo se produjo la última actividad del incidente |
| LastModifiedTime | datetime | Marca de tiempo (UTC) de la última vez que se modificó el incidente |
| ModifiedBy | string | Origen del cambio en el incidente |
| Propietario | dinámico | El usuario al que se asigna el incidente |
| ProviderIncidentId | string | El identificador de incidente asignado por el proveedor de incidentes |
| ProviderName | string | Nombre del proveedor de origen que generó el incidente. |
| RelatedAnalyticRuleIds | dinámico | Identificadores de las reglas analíticas asociadas al incidente |
| severity | string | Gravedad del incidente |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Estado | string | El estado del incidente |
| Tareas | dinámico | Tareas agregadas al incidente |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) de cuando se ingerió el incidente |
| Título | string | Título del incidente |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de