SecurityIncident
Incidenten die worden gegenereerd door beveiligingsproducten.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | - |
| Oplossingen | SecurityInsights |
| Basic-logboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| Additionaldata | dynamisch | Aanvullende gegevens over het incident |
| AlertIds | dynamisch | De id's van de waarschuwingen met betrekking tot het incident |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| BookmarkIds | dynamisch | De id's van de bladwijzers met betrekking tot het incident |
| Classificatie | tekenreeks | De classificatie die het incident heeft gekregen toen het werd gesloten |
| Classificatiecomment | tekenreeks | Beschrijving van de reden waarom het incident is gesloten |
| ClassificationReason | tekenreeks | De classificatiereden waarom het incident is opgegeven toen het werd gesloten |
| ClosedTime | datum/tijd | Tijdstempel (UTC) van wanneer het incident voor het laatst is gesloten |
| Opmerkingen | dynamisch | De opmerkingen die aan het incident zijn toegevoegd |
| CreatedTime | datum/tijd | Tijdstempel (UTC) van wanneer het incident is gemaakt |
| Description | tekenreeks | De beschrijving van het incident |
| FirstActivityTime | datum/tijd | Tijdstempel (UTC) van wanneer de eerste activiteit in het incident heeft plaatsgevonden |
| FirstModifiedTime | datum/tijd | Tijdstempel (UTC) van wanneer het incident voor het eerst is gewijzigd |
| IncidentName | tekenreeks | De resourcenaam van het incident |
| IncidentNumber | int | Het volgnummer van het incident |
| IncidentUrl | tekenreeks | De URI om het incident te openen in de Azure Sentinel-portal |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| Labels | dynamisch | De labels die aan het incident zijn toegevoegd |
| LastActivityTime | datum/tijd | Tijdstempel (UTC) van wanneer de laatste activiteit in het incident heeft plaatsgevonden |
| LastModifiedTime | datum/tijd | Tijdstempel (UTC) van wanneer het incident voor het laatst is gewijzigd |
| ModifiedBy | tekenreeks | De bron van de wijziging in het incident |
| Eigenaar | dynamisch | De gebruiker waaraan het incident is toegewezen |
| ProviderIncidentId | tekenreeks | De incident-id die is toegewezen door de incidentprovider |
| ProviderName | tekenreeks | De naam van de bronprovider die het incident heeft gegenereerd |
| RelatedAnalyticRuleIds | dynamisch | De id's van de analyseregels die zijn gekoppeld aan het incident |
| Ernst | tekenreeks | De ernst van het incident |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Status | tekenreeks | De status van het incident |
| Taken | dynamisch | De taken die aan het incident zijn toegevoegd |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | Tijdstempel (UTC) van wanneer het incident is opgenomen |
| Titel | tekenreeks | De titel van het incident |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor