Incident interface
Azure Güvenlik İçgörüleri'ndeki bir olayı temsil eder.
- Extends
Özellikler
| additional |
Olayla ilgili ek veriler NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| classification | Olayın kapanma nedeni |
| classification |
Olayın kapanma nedenini açıklar |
| classification |
Olayın kapatıldığı sınıflandırma nedeni |
| created |
Olayın oluşturulduğu saat NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| description | Olayın açıklaması |
| first |
Olaydaki ilk etkinliğin zamanı |
| incident |
Sıralı bir sayı NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| incident |
Azure portalında olayın ayrıntılı bağlantı URL'si NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| labels | Bu olayla ilgili etiketlerin listesi |
| last |
Olaydaki son etkinliğin saati |
| last |
Olayın en son güncelleştirildiği zaman NOT: Bu özellik serileştirilmez. Yalnızca sunucu tarafından doldurulabilir. |
| owner | Olayın atandığı kullanıcıyı açıklar |
| provider |
Olay sağlayıcısı tarafından atanan olay kimliği |
| provider |
Olayı oluşturan kaynak sağlayıcının adı |
| related |
Olayla ilgili Analiz kurallarının kaynak kimliklerinin listesi NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| severity | Olayın önem derecesi |
| status | Olayın durumu |
| team |
Olay için bir ekibi açıklar |
| title | Olayın başlığı |
Devralınan Özellikler
| etag | Azure kaynağının etag'i |
| id | Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| name | Kaynağın adı NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| system |
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| type | Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" NOT: Bu özellik seri hale getirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
Özellik Ayrıntıları
additionalData
Olayla ilgili ek veriler NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
additionalData?: IncidentAdditionalDataÖzellik Değeri
classification
Olayın kapanma nedeni
classification?: stringÖzellik Değeri
string
classificationComment
Olayın kapanma nedenini açıklar
classificationComment?: stringÖzellik Değeri
string
classificationReason
Olayın kapatıldığı sınıflandırma nedeni
classificationReason?: stringÖzellik Değeri
string
createdTimeUtc
Olayın oluşturulduğu saat NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
createdTimeUtc?: DateÖzellik Değeri
Date
description
Olayın açıklaması
description?: stringÖzellik Değeri
string
firstActivityTimeUtc
Olaydaki ilk etkinliğin zamanı
firstActivityTimeUtc?: DateÖzellik Değeri
Date
incidentNumber
Sıralı bir sayı NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
incidentNumber?: numberÖzellik Değeri
number
incidentUrl
Azure portalında olayın ayrıntılı bağlantı URL'si NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
incidentUrl?: stringÖzellik Değeri
string
labels
lastActivityTimeUtc
Olaydaki son etkinliğin saati
lastActivityTimeUtc?: DateÖzellik Değeri
Date
lastModifiedTimeUtc
Olayın en son güncelleştirildiği zaman NOT: Bu özellik serileştirilmez. Yalnızca sunucu tarafından doldurulabilir.
lastModifiedTimeUtc?: DateÖzellik Değeri
Date
owner
providerIncidentId
Olay sağlayıcısı tarafından atanan olay kimliği
providerIncidentId?: stringÖzellik Değeri
string
providerName
Olayı oluşturan kaynak sağlayıcının adı
providerName?: stringÖzellik Değeri
string
relatedAnalyticRuleIds
Olayla ilgili Analiz kurallarının kaynak kimliklerinin listesi NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
relatedAnalyticRuleIds?: string[]Özellik Değeri
string[]
severity
Olayın önem derecesi
severity?: stringÖzellik Değeri
string
status
Olayın durumu
status?: stringÖzellik Değeri
string
teamInformation
title
Olayın başlığı
title?: stringÖzellik Değeri
string
Devralınan Özellik Detayları
etag
id
Kaynağın tam kaynak kimliği. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
id?: stringÖzellik Değeri
string
Devralındığı yer:ResourceWithEtag.id
name
Kaynağın adı NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
name?: stringÖzellik Değeri
string
Devralındığı yer:ResourceWithEtag.name
systemData
createdBy ve modifiedBy bilgilerini içeren Azure Resource Manager meta verileri. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
systemData?: SystemDataÖzellik Değeri
Devralındığı yer:ResourceWithEtag.systemData
type
Kaynağın türü. Örneğin, "Microsoft.Compute/virtualMachines" veya "Microsoft.Storage/storageAccounts" NOT: Bu özellik seri hale getirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
type?: stringÖzellik Değeri
string
Devralındığı yer:ResourceWithEtag.type
