Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Incidentes gerados por produtos de segurança.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | - |
| Soluções | SecurityInsights |
| Log básico | Não |
| Transformação de tempo de ingestão | Sim |
| Amostras de Consulta | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Dados Adicionais | dinâmico | Dados adicionais sobre o incidente |
| AlertIds | dinâmico | As IDs dos alertas relacionados ao incidente |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| BookmarkIds | dinâmico | Os IDs dos marcadores relacionados ao incidente |
| Classificação | cadeia de caracteres | A classificação que o incidente recebeu quando foi fechado |
| ClassificaçãoComentário | cadeia de caracteres | Descrição do motivo pelo qual o incidente foi encerrado |
| Razão de Classificação | cadeia de caracteres | O motivo da classificação que o incidente recebeu quando foi fechado |
| ClosedTime | data e hora | Carimbo de data/hora (UTC) de quando o incidente foi fechado pela última vez |
| Comentários | dinâmico | Os comentários adicionados ao incidente |
| CreatedTime | data e hora | Data e hora (UTC) de quando o incidente foi criado |
| Descrição | cadeia de caracteres | A descrição do incidente |
| FirstActivityTime | data e hora | Registro de data/hora (UTC) de quando ocorreu a primeira atividade no incidente |
| FirstModifiedTime | data e hora | Carimbo de data/hora (UTC) de quando o incidente foi modificado pela primeira vez |
| Nome do Incidente | cadeia de caracteres | O nome do recurso do incidente |
| Número de Incidentes | int | O número sequencial do incidente |
| IncidentUrl | cadeia de caracteres | O URI para abrir o incidente no portal do Azure Sentinel |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Rótulos | dinâmico | Os rótulos adicionados ao incidente |
| LastActivityTime | data e hora | Carimbo de data/hora (UTC) de quando a última atividade no incidente ocorreu |
| HoraDaÚltimaModificação | data e hora | Carimbo de data/hora (UTC) de quando o incidente foi modificado pela última vez |
| ModifiedBy | cadeia de caracteres | A origem da mudança no incidente |
| Proprietário | dinâmico | O usuário ao qual o incidente é atribuído |
| ProviderIncidentId | cadeia de caracteres | A ID do incidente atribuída pelo provedor de incidentes |
| Nome do Fornecedor | cadeia de caracteres | O nome do provedor de origem que gerou o incidente |
| RelatedAnalyticRuleIds | dinâmico | As IDs das regras de análise associadas ao incidente |
| Severidade | cadeia de caracteres | A gravidade do incidente |
| SourceSystem | cadeia de caracteres | Tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja por conexão direta ou pelo Operations Manager, Linux para todos os agentes Linux, ou Azure para o Diagnóstico do Azure. |
| Situação | cadeia de caracteres | O status do incidente |
| Tarefas | dinâmico | As tarefas adicionadas ao incidente |
| Id do Inquilino | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | Carimbo de data/hora (UTC) de quando o incidente foi ingerido |
| Título | cadeia de caracteres | O título do incidente |
| Tipo | cadeia de caracteres | O nome da tabela |