SecurityIncident
Eventi imprevisti generati dai prodotti di sicurezza.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | - |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AdditionalData | dinamico | Dati aggiuntivi sull'evento imprevisto |
| AlertIds | dinamico | ID degli avvisi correlati all'evento imprevisto |
| _BilledSize | real | Dimensioni del record in byte |
| BookmarkIds | dinamico | ID dei segnalibri correlati all'evento imprevisto |
| Classificazione | string | La classificazione dell'evento imprevisto è stata assegnata al momento della chiusura |
| ClassificationComment | string | Descrizione del motivo per cui l'evento imprevisto è stato chiuso |
| ClassificationReason | string | Motivo di classificazione per cui l'evento imprevisto è stato assegnato al momento della chiusura |
| ClosedTime | Datetime | Timestamp (UTC) dell'ultima chiusura dell'evento imprevisto |
| Commenti | dinamico | Commenti aggiunti all'evento imprevisto |
| CreatedTime | Datetime | Timestamp (UTC) di quando è stato creato l'evento imprevisto |
| Descrizione | string | Descrizione dell'evento imprevisto |
| FirstActivityTime | Datetime | Timestamp (UTC) di quando si è verificata la prima attività nell'evento imprevisto |
| FirstModifiedTime | Datetime | Timestamp (UTC) di quando l'evento imprevisto è stato modificato per la prima volta |
| IncidentName | string | Nome della risorsa dell'evento imprevisto |
| IncidentNumber | INT | Numero sequenziale dell'evento imprevisto |
| IncidentUrl | string | URI per aprire l'evento imprevisto nel portale di Azure Sentinel |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| Etichette | dinamico | Etichette aggiunte all'evento imprevisto |
| LastActivityTime | Datetime | Timestamp (UTC) di quando si è verificata l'ultima attività nell'evento imprevisto |
| LastModifiedTime | Datetime | Timestamp (UTC) di data dell'ultima modifica dell'evento imprevisto |
| ModifiedBy | string | Origine della modifica dell'evento imprevisto |
| Proprietario | dinamico | L'utente a cui è assegnato l'evento imprevisto |
| ProviderIncidentId | string | ID evento imprevisto assegnato dal provider di eventi imprevisti |
| ProviderName | string | Nome del provider di origine che ha generato l'evento imprevisto |
| RelatedAnalyticRuleIds | dinamico | ID delle regole analitiche associate all'evento imprevisto |
| Gravità | string | Gravità dell'evento imprevisto |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Stato | string | Stato dell'evento imprevisto |
| Attività | dinamico | Attività aggiunte all'evento imprevisto |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Timestamp (UTC) di quando è stato inserito l'evento imprevisto |
| Titolo | string | Titolo dell'evento imprevisto |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per