Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Incidents générés par les produits de sécurité.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | - |
| Solutions | SecurityInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| DonnéesSupplémentaires | dynamique | Données supplémentaires sur l’incident |
| Identifiants d'alerte | dynamique | Les ID des alertes liées à l’incident |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| BookmarkIds | dynamique | ID des signets liés à l’incident |
| Classification | chaîne | Classification de l’incident donnée lorsqu’il a été fermé |
| Commentaire de classification | chaîne | Description de la raison pour laquelle l’incident a été fermé |
| RaisonDeClassification | chaîne | Raison de la classification de l’incident donnée lorsqu’il a été fermé |
| ClosedTime | date et heure | Horodatage (UTC) de la dernière fermeture de l’incident |
| Commentaires | dynamique | Commentaires ajoutés à l’incident |
| CreatedTime | Date/Heure | Timestamp (UTC) de la création de l’incident |
| Description | chaîne | Description de l’incident |
| FirstActivityTime | date et heure | Horodatage (UTC) du moment où la première activité de l’incident s’est produite |
| Temps de première modification | date et heure | Timestamp (UTC) de la première modification de l’incident |
| Nom de l'Incident | chaîne | Nom de la ressource de l’incident |
| Numéro d'incident | int | Numéro séquentiel de l'incident |
| IncidentUrl | string | URI permettant d’ouvrir l’incident dans le portail Azure Sentinel |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Étiquettes | dynamique | Étiquettes ajoutées à l’incident |
| LastActivityTime | Date et heure | Horodatage (UTC) du moment où la dernière activité dans l’incident s’est produite |
| HeureDeDernièreModification | Date/Heure | Timestamp (UTC) de la dernière modification de l’incident |
| ModifiedBy | chaîne | Source du changement dans l’incident |
| Propriétaire | dynamique | L’utilisateur auquel l’incident est affecté |
| ProviderIncidentId | chaîne | ID d’incident attribué par le fournisseur d’incidents |
| ProviderName | chaîne | Nom du fournisseur source qui a généré l’incident |
| RelatedAnalyticRuleIds | dynamique | Les ID des règles analytiques associées à l’incident |
| Niveau de gravité | chaîne | Gravité de l’incident |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Status | string | État de l’incident |
| Tâches | dynamique | Tâches ajoutées à l’incident |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Horodatage (UTC) du moment où l’incident a été ingéré |
| Titre | chaîne | Titre de l’incident |
| Type | chaîne | Le nom de la table |