SecurityIncident
Incidents générés par les produits de sécurité.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | - |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AdditionalData | dynamique | Données supplémentaires sur l’incident |
| AlertIds | dynamique | ID des alertes liées à l’incident |
| _BilledSize | real | Taille de l’enregistrement en octets |
| BookmarkIds | dynamique | ID des signets liés à l’incident |
| classification ; | string | Classification que l’incident a été donné lors de la fermeture |
| ClassificationComment | string | Description de la raison de la fermeture de l’incident |
| ClassificationReason | string | La raison de classification de l’incident a été donnée lors de la fermeture |
| ClosedTime | DATETIME | Timestamp (UTC) de la dernière fermeture de l’incident |
| Commentaires | dynamique | Commentaires ajoutés à l’incident |
| CreatedTime | DATETIME | Timestamp (UTC) de la création de l’incident |
| Description | string | Description de l’incident |
| FirstActivityTime | DATETIME | Horodatage (UTC) du moment où la première activité de l’incident s’est produite |
| FirstModifiedTime | DATETIME | Timestamp (UTC) de la première modification de l’incident |
| IncidentName | string | Nom de la ressource de l’incident |
| IncidentNumber | int | Numéro séquentiel de l’incident |
| IncidentUrl | string | URI pour ouvrir l’incident dans le portail Azure Sentinel |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Étiquettes | dynamique | Étiquettes ajoutées à l’incident |
| LastActivityTime | DATETIME | Horodatage (UTC) du moment où la dernière activité de l’incident s’est produite |
| LastModifiedTime | DATETIME | Timestamp (UTC) de la dernière modification de l’incident |
| ModifiedBy | string | Source de la modification de l’incident |
| Propriétaire | dynamique | L’utilisateur auquel l’incident est affecté |
| ProviderIncidentId | string | ID d’incident attribué par le fournisseur d’incident |
| ProviderName | string | Nom du fournisseur source qui a généré l’incident |
| RelatedAnalyticRuleIds | dynamique | ID des règles analytiques associées à l’incident |
| Gravité | string | Gravité de l’incident |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| État | string | Status de l’incident |
| Tâches | dynamique | Tâches ajoutées à l’incident |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) du moment où l’incident a été ingéré |
| Intitulé | string | Titre de l’incident |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour