Eventos
Compilación de Intelligent Apps
17 mar, 21 - 21 mar, 10
Únase a la serie de reuniones para crear soluciones de inteligencia artificial escalables basadas en casos de uso reales con compañeros desarrolladores y expertos.
Regístrese ahoraSecurityIncident
Incidentes generados por productos de seguridad.
| Attribute | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | - |
| Soluciones | Información de seguridad |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
| Columna | Type | Descripción |
|---|---|---|
| AdditionalData | dinámico | Datos adicionales sobre el incidente |
| AlertIds | dinámico | Identificadores de las alertas relacionadas con el incidente |
| _BilledSize | real | Tamaño del registro en bytes |
| BookmarkIds | dinámico | Identificadores de los marcadores relacionados con el incidente |
| Clasificación | string | Clasificación a la que se dio el incidente cuando se cerró |
| ClassificationComment | string | Descripción del motivo por el que se cerró el incidente |
| ClassificationReason | string | Motivo de clasificación por el que se dio el incidente cuando se cerró |
| ClosedTime | datetime | Marca de tiempo (UTC) de la última vez que se cerró el incidente |
| Comentarios | dinámico | Comentarios agregados al incidente |
| CreatedTime | datetime | Marca de tiempo (UTC) de cuando se creó el incidente |
| Descripción | string | Descripción del incidente |
| FirstActivityTime | datetime | Marca de tiempo (UTC) de cuándo se produjo la primera actividad del incidente |
| FirstModifiedTime | datetime | Marca de tiempo (UTC) de la primera vez que se modificó el incidente |
| IncidentName | string | Nombre del recurso del incidente |
| IncidentNumber | int | Número secuencial del incidente |
| IncidentUrl | string | URI para abrir el incidente en el portal de Azure Sentinel |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| Etiquetas | dinámico | Etiquetas agregadas al incidente |
| LastActivityTime | datetime | Marca de tiempo (UTC) de cuándo se produjo la última actividad del incidente |
| LastModifiedTime | datetime | Marca de tiempo (UTC) de la última vez que se modificó el incidente |
| ModifiedBy | string | Origen del cambio en el incidente |
| Owner | dinámico | El usuario al que se asigna el incidente |
| ProviderIncidentId | string | Identificador de incidente asignado por el proveedor de incidentes |
| ProviderName | string | Nombre del proveedor de origen que generó el incidente. |
| RelatedAnalyticRuleIds | dinámico | Identificadores de las reglas analíticas asociadas al incidente |
| Gravedad | string | Gravedad del incidente |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Estado | string | Estado del incidente |
| Tareas | dinámico | Tareas agregadas al incidente |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) de cuando se ingerió el incidente |
| Título | string | Título del incidente |
| Tipo | string | Nombre de la tabla. |
Recursos adicionales
Cursos
Módulo
Administración de incidentes de seguridad en Microsoft Sentinel - Training
Obtenga información sobre los incidentes de seguridad, la evidencia y las entidades de un incidente, la administración de incidentes y cómo usar Microsoft Sentinel para tratar incidentes.
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
-
Referencia de registros de Azure Monitor: SecurityAlert - Azure Monitor
Referencia de la tabla SecurityAlert en los registros de Azure Monitor.
-
Referencia del esquema de origen de datos de Microsoft Sentinel
En este artículo se enumeran los esquemas de orígenes de datos de Azure y de terceros compatibles con Microsoft Sentinel, con vínculos a la documentación de referencia.
-
Referencia del esquema de alertas de seguridad de Microsoft Sentinel
En este artículo se muestra el esquema de alertas de seguridad en Microsoft Sentinel.