gebeurtenis
17 mrt, 21 - 21 mrt, 10
Neem deel aan de meetup-serie om schaalbare AI-oplossingen te bouwen op basis van praktijkgebruiksvoorbeelden met collega-ontwikkelaars en experts.
Nu registrerenSecurityIncident
Incidenten die worden gegenereerd door beveiligingsproducten.
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | - |
| Categorieën | - |
| Oplossingen | SecurityInsights |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | - |
| Column | Type | Description |
|---|---|---|
| AdditionalData | dynamisch | Aanvullende gegevens over het incident |
| AlertIds | dynamisch | De id's van de waarschuwingen met betrekking tot het incident |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| BookmarkIds | dynamisch | De id's van de bladwijzers die betrekking hebben op het incident |
| Classificatie | tekenreeks | De classificatie van het incident is gegeven toen het werd gesloten |
| Classificatiecomment | tekenreeks | Beschrijving van de reden waarom het incident is gesloten |
| ClassificationReason | tekenreeks | De classificatiereden dat het incident werd gegeven toen het werd gesloten |
| ClosedTime | datetime | Tijdstempel (UTC) van het moment waarop het incident voor het laatst werd gesloten |
| Opmerkingen | dynamisch | De opmerkingen die aan het incident zijn toegevoegd |
| CreatedTime | datetime | Tijdstempel (UTC) van het moment waarop het incident is gemaakt |
| Beschrijving | tekenreeks | De beschrijving van het incident |
| FirstActivityTime | datetime | Tijdstempel (UTC) van wanneer de eerste activiteit in het incident heeft plaatsgevonden |
| FirstModifiedTime | datetime | Tijdstempel (UTC) van toen het incident voor het eerst werd gewijzigd |
| IncidentName | tekenreeks | De resourcenaam van het incident |
| IncidentNumber | int | Het opeenvolgende nummer van het incident |
| IncidentUrl | tekenreeks | De URI voor het openen van het incident in de Azure Sentinel-portal |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| Etiketten | dynamisch | De labels die aan het incident zijn toegevoegd |
| LastActivityTime | datetime | Tijdstempel (UTC) van wanneer de laatste activiteit in het incident heeft plaatsgevonden |
| LastModifiedTime | datetime | Tijdstempel (UTC) van het moment waarop het incident voor het laatst is gewijzigd |
| ModifiedBy | tekenreeks | De bron van de wijziging in het incident |
| Eigenaar | dynamisch | De gebruiker waaraan het incident is toegewezen |
| ProviderIncidentId | tekenreeks | De incident-id die is toegewezen door de incidentprovider |
| ProviderName | tekenreeks | De naam van de bronprovider die het incident heeft gegenereerd |
| RelatedAnalyticRuleIds | dynamisch | De id's van de analyseregels die zijn gekoppeld aan het incident |
| Ernst | tekenreeks | De ernst van het incident |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Status | tekenreeks | De status van het incident |
| Opdrachten | dynamisch | De taken die aan het incident zijn toegevoegd |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | Tijdstempel (UTC) van het moment waarop het incident is opgenomen |
| Titel | tekenreeks | De titel van het incident |
| Type | tekenreeks | De naam van de tabel |
Aanvullende resources
Training
Module
Beveiligingsincidentbeheer in Microsoft Sentinel - Training
Meer informatie over beveiligingsincidenten, incidentbewijs en entiteiten, incidentbeheer en het gebruik van Microsoft Sentinel voor het afhandelen van incidenten.
Certificering
Microsoft Gecertificeerd: Beveiligingsoperatiesanalist Associate - Certifications
Bedreigingen onderzoeken, zoeken en beperken met Behulp van Microsoft Sentinel, Microsoft Defender voor Cloud en Microsoft 365 Defender.