Megosztás a következőn keresztül:

SecurityIncident

  • Cikk

Biztonsági termékek által generált incidensek.

Táblaattribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák -
Megoldások SecurityInsights
Alapszintű napló Nem
Betöltési idő átalakítás Igen
Mintalekérdezések -

Oszlopok

Oszlop Típus Leírás
AdditionalData dinamikus További adatok az incidensről
Riasztásazonosítók dinamikus Az incidenshez kapcsolódó riasztások azonosítói
_BilledSize valós szám A rekord mérete bájtban
Könyvjelzőazonosítók dinamikus Az incidenshez kapcsolódó könyvjelzők azonosítói
Osztályozás húr Az incidens besorolása a lezáráskor történt
ClassificationComment húr Az incidens lezárásának oka
ClassificationReason húr Az incidens besorolási oka a lezáráskor
ClosedTime dátum/idő Az incidens utolsó lezárásának időbélyege (UTC)
Megjegyzések dinamikus Az incidenshez hozzáadott megjegyzések
CreatedTime dátum/idő Az incidens létrehozásának időbélyege (UTC)
Leírás húr Az incidens leírása
FirstActivityTime dátum/idő Az incidens első tevékenységének időbélyege (UTC)
FirstModifiedTime dátum/idő Az incidens első módosításának időbélyege (UTC)
Incidensnév húr Az incidens erőforrásneve
IncidentNumber egész Az incidens szekvenciális száma
IncidentUrl húr Az azure Sentinel portálon az incidens megnyitásához használni kívánt URI
_IsBillable húr Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
Címkék dinamikus Az incidenshez hozzáadott címkék
LastActivityTime dátum/idő Az incidens utolsó tevékenységének időbélyege (UTC)
LastModifiedTime dátum/idő Az incidens utolsó módosításának időbélyege (UTC)
ModifiedBy húr Az incidens változásának forrása
Tulajdonos dinamikus Az a felhasználó, akihez az incidens hozzá van rendelve
ProviderIncidentId húr Az incidensszolgáltató által hozzárendelt incidensazonosító
ProviderName húr Az incidenst létrehozó forrásszolgáltató neve
RelatedAnalyticRuleIds dinamikus Az incidenshez társított elemzési szabályok azonosítói
Súlyosság húr Az incidens súlyossága
SourceSystem húr Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
Állapot húr Az incidens állapota
Tevékenységek dinamikus Az incidenshez hozzáadott feladatok
TenantId húr A Log Analytics-munkaterület azonosítója
TimeGenerated dátum/idő Az incidens betöltésének időbélyege (UTC)
Cím húr Az incidens címe
Típus húr A tábla neve