SecurityIncident
Incidenten die worden gegenereerd door beveiligingsproducten.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | - |
Oplossingen | SecurityInsights |
Basic-logboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | - |
Kolommen
Kolom | Type | Description |
---|---|---|
Additionaldata | dynamisch | Aanvullende gegevens over het incident |
AlertIds | dynamisch | De id's van de waarschuwingen met betrekking tot het incident |
_BilledSize | werkelijk | De recordgrootte in bytes |
BookmarkIds | dynamisch | De id's van de bladwijzers met betrekking tot het incident |
Classificatie | tekenreeks | De classificatie die het incident heeft gekregen toen het werd gesloten |
Classificatiecomment | tekenreeks | Beschrijving van de reden waarom het incident is gesloten |
ClassificationReason | tekenreeks | De classificatiereden waarom het incident is opgegeven toen het werd gesloten |
ClosedTime | datum/tijd | Tijdstempel (UTC) van wanneer het incident voor het laatst is gesloten |
Opmerkingen | dynamisch | De opmerkingen die aan het incident zijn toegevoegd |
CreatedTime | datum/tijd | Tijdstempel (UTC) van wanneer het incident is gemaakt |
Description | tekenreeks | De beschrijving van het incident |
FirstActivityTime | datum/tijd | Tijdstempel (UTC) van wanneer de eerste activiteit in het incident heeft plaatsgevonden |
FirstModifiedTime | datum/tijd | Tijdstempel (UTC) van wanneer het incident voor het eerst is gewijzigd |
IncidentName | tekenreeks | De resourcenaam van het incident |
IncidentNumber | int | Het volgnummer van het incident |
IncidentUrl | tekenreeks | De URI om het incident te openen in de Azure Sentinel-portal |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
Labels | dynamisch | De labels die aan het incident zijn toegevoegd |
LastActivityTime | datum/tijd | Tijdstempel (UTC) van wanneer de laatste activiteit in het incident heeft plaatsgevonden |
LastModifiedTime | datum/tijd | Tijdstempel (UTC) van wanneer het incident voor het laatst is gewijzigd |
ModifiedBy | tekenreeks | De bron van de wijziging in het incident |
Eigenaar | dynamisch | De gebruiker waaraan het incident is toegewezen |
ProviderIncidentId | tekenreeks | De incident-id die is toegewezen door de incidentprovider |
ProviderName | tekenreeks | De naam van de bronprovider die het incident heeft gegenereerd |
RelatedAnalyticRuleIds | dynamisch | De id's van de analyseregels die zijn gekoppeld aan het incident |
Ernst | tekenreeks | De ernst van het incident |
SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
Status | tekenreeks | De status van het incident |
Taken | dynamisch | De taken die aan het incident zijn toegevoegd |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
TimeGenerated | datum/tijd | Tijdstempel (UTC) van wanneer het incident is opgenomen |
Titel | tekenreeks | De titel van het incident |
Type | tekenreeks | De naam van de tabel |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor