SecurityIncident
Güvenlik ürünleri tarafından oluşturulan olaylar.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | - |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AdditionalData | dynamic | Olayla ilgili ek veriler |
| AlertIds | dynamic | Olayla ilgili uyarıların kimlikleri |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| BookmarkIds | dynamic | Olayla ilgili yer işaretlerinin kimlikleri |
| Sınıflandırma | string | Kapatıldığında olayın verildiği sınıflandırma |
| ClassificationComment | string | Olayın kapanma nedeninin açıklaması |
| ClassificationReason | string | Olayın kapatıldığında verildiği sınıflandırma nedeni |
| ClosedTime | datetime | Olayın en son kapatıldığı zaman damgası (UTC) |
| Yorumlar | dynamic | Olaya eklenen açıklamalar |
| CreatedTime | datetime | Olayın oluşturulduğu zaman damgası (UTC) |
| Description | dize | Olayın açıklaması |
| FirstActivityTime | datetime | Olaydaki ilk etkinliğin gerçekleştiği zaman damgası (UTC) |
| FirstModifiedTime | datetime | Olayın ilk değiştirildiği zaman damgası (UTC) |
| IncidentName | string | Olayın kaynak adı |
| IncidentNumber | int | Olayın sıralı numarası |
| IncidentUrl | string | Olayı Azure Sentinel portalında açmak için URI |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Etiketler | dynamic | Olaya eklenen etiketler |
| LastActivityTime | datetime | Olaydaki son etkinliğin gerçekleştiği zaman damgası (UTC) |
| LastModifiedTime | datetime | Olayın son değiştirildiği zaman damgası (UTC) |
| Modifiedby | string | Olaydaki değişikliğin kaynağı |
| Sahip | dynamic | Olayın atandığı kullanıcı |
| ProviderIncidentId | string | Olay sağlayıcısı tarafından atanan olay kimliği |
| ProviderName | string | Olayı oluşturan kaynak sağlayıcının adı |
| RelatedAnalyticRuleIds | dynamic | Olayla ilişkili Analiz kurallarının kimlikleri |
| Önem Derecesi | string | Olayın önem derecesi |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Durum | string | Olayın durumu |
| Görevler | dynamic | Olaya eklenen görevler |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Olayın alındığı zaman damgası (UTC) |
| Başlık | string | Olayın başlığı |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin