| AdditionalData |
dynamiczna |
Dodatkowe dane dotyczące zdarzenia |
| Identyfikatory alertów |
dynamiczna |
Identyfikatory alertów związanych ze zdarzeniem |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| Identyfikatory zakładek |
dynamiczna |
Identyfikatory zakładek związanych ze zdarzeniem |
| Klasyfikacja |
string |
Klasyfikacja zdarzenia została podana po zamknięciu |
| ClassificationComment |
string |
Opis przyczyny zamknięcia zdarzenia |
| ClassificationReason |
string |
Przyczyna klasyfikacji incydentu została podana po zamknięciu |
| Zamknięty czas |
datetime |
Sygnatura czasowa (UTC) czasu ostatniego zamknięcia zdarzenia |
| Komentarze |
dynamiczna |
Komentarze dodane do zdarzenia |
| CreatedTime |
datetime |
Sygnatura czasowa (UTC) czasu utworzenia zdarzenia |
| opis |
string |
Opis zdarzenia |
| FirstActivityTime |
datetime |
Sygnatura czasowa (UTC) czasu wystąpienia pierwszego działania w zdarzeniu |
| Czas pierwszymodyfikowany |
datetime |
Sygnatura czasowa (UTC) czasu pierwszej modyfikacji zdarzenia |
| IncidentName |
string |
Nazwa zasobu zdarzenia |
| Numer zdarzenia |
int |
Sekwencyjna liczba incydentów |
| IncidentUrl |
string |
Identyfikator URI umożliwiający otwarcie zdarzenia w portalu usługi Azure Sentinel |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Etykiety |
dynamiczna |
Etykiety dodane do zdarzenia |
| LastActivityTime |
datetime |
Sygnatura czasowa (UTC) czasu ostatniego działania w zdarzeniu |
| LastModifiedTime |
datetime |
Sygnatura czasowa (UTC) czasu ostatniej modyfikacji zdarzenia |
| ModifiedBy |
string |
Źródło zmiany w zdarzeniu |
| Właściciel |
dynamiczna |
Użytkownik, do któremu przypisano zdarzenie |
| ProviderIncidentId |
string |
Identyfikator zdarzenia przypisany przez dostawcę zdarzeń |
| ProviderName |
string |
Nazwa dostawcy źródłowego, który wygenerował zdarzenie |
| RelatedAnalyticRuleIds |
dynamiczna |
Identyfikatory reguł analitycznych skojarzonych ze zdarzeniem |
| Ważność |
string |
Ważność zdarzenia |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Stan |
string |
Stan zdarzenia |
| Zadania |
dynamiczna |
Zadania dodane do zdarzenia |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Sygnatura czasowa (UTC) czasu pozyskiwania zdarzenia |
| Tytuł |
string |
Tytuł incydentu |
| Typ |
string |
Nazwa tabeli |