SecurityIncident
Eventi imprevisti generati dai prodotti di sicurezza.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | - |
Soluzioni | SecurityInsights |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AdditionalData | dinamico | Dati aggiuntivi sull'evento imprevisto |
AlertIds | dinamico | ID degli avvisi correlati all'evento imprevisto |
_BilledSize | real | Dimensioni del record in byte |
BookmarkIds | dinamico | ID dei segnalibri correlati all'evento imprevisto |
Classificazione | string | La classificazione dell'evento imprevisto è stata assegnata al momento della chiusura |
ClassificationComment | string | Descrizione del motivo per cui l'evento imprevisto è stato chiuso |
ClassificationReason | string | Motivo di classificazione per cui l'evento imprevisto è stato assegnato al momento della chiusura |
ClosedTime | Datetime | Timestamp (UTC) dell'ultima chiusura dell'evento imprevisto |
Commenti | dinamico | Commenti aggiunti all'evento imprevisto |
CreatedTime | Datetime | Timestamp (UTC) di quando è stato creato l'evento imprevisto |
Descrizione | string | Descrizione dell'evento imprevisto |
FirstActivityTime | Datetime | Timestamp (UTC) di quando si è verificata la prima attività nell'evento imprevisto |
FirstModifiedTime | Datetime | Timestamp (UTC) di quando l'evento imprevisto è stato modificato per la prima volta |
IncidentName | string | Nome della risorsa dell'evento imprevisto |
IncidentNumber | INT | Numero sequenziale dell'evento imprevisto |
IncidentUrl | string | URI per aprire l'evento imprevisto nel portale di Azure Sentinel |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
Etichette | dinamico | Etichette aggiunte all'evento imprevisto |
LastActivityTime | Datetime | Timestamp (UTC) di quando si è verificata l'ultima attività nell'evento imprevisto |
LastModifiedTime | Datetime | Timestamp (UTC) di data dell'ultima modifica dell'evento imprevisto |
ModifiedBy | string | Origine della modifica dell'evento imprevisto |
Proprietario | dinamico | L'utente a cui è assegnato l'evento imprevisto |
ProviderIncidentId | string | ID evento imprevisto assegnato dal provider di eventi imprevisti |
ProviderName | string | Nome del provider di origine che ha generato l'evento imprevisto |
RelatedAnalyticRuleIds | dinamico | ID delle regole analitiche associate all'evento imprevisto |
Gravità | string | Gravità dell'evento imprevisto |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
Stato | string | Stato dell'evento imprevisto |
Attività | dinamico | Attività aggiunte all'evento imprevisto |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Timestamp (UTC) di quando è stato inserito l'evento imprevisto |
Titolo | string | Titolo dell'evento imprevisto |
Type | string | Nome della tabella |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per