SecurityIncident

安全性產品所產生的事件。

數據表屬性

屬性	值
資源類型	-
類別	-
方案	SecurityInsights
基本記錄檔	No
擷取時間轉換	Yes
範例查詢	-

資料行

資料行	類型	Description
AdditionalData	動態	事件的其他數據
AlertIds	動態	與事件相關的警示標識碼
_BilledSize	real	以位元組為單位的記錄大小
BookmarkIds	動態	與事件相關的書籤標識碼
分類	字串	關閉事件時提供的分類
ClassificationComment	字串	事件關閉原因的描述
ClassificationReason	字串	關閉事件時的分類原因
ClosedTime	Datetime	上次關閉事件的時間戳記 (UTC)
註解	動態	新增至事件的批注
CreatedTime	Datetime	建立事件的時間戳記 (UTC)
Description	字串	事件的描述
FirstActivityTime	datetime	發生事件的第一個活動時，時間戳 (UTC)
FirstModifiedTime	Datetime	第一次修改事件的時間戳記 (UTC)
IncidentName	字串	事件的資源名稱
IncidentNumber	int	事件的循序編號
IncidentUrl	字串	在 Azure Sentinel 入口網站中開啟事件的 URI
_IsBillable	字串	指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時
標籤	動態	新增至事件的標籤
LastActivityTime	datetime	發生事件最後一個活動的時間戳 (UTC)
LastModifiedTime	Datetime	前次修改事件的時間戳記 (UTC)
ModifiedBy	字串	事件變更的來源
擁有者	動態	事件指派給的使用者
ProviderIncidentId	字串	事件提供者指派的事件標識碼
ProviderName	字串	產生事件的來源提供者名稱
RelatedAnalyticRuleIds	動態	與事件相關聯的分析規則標識碼
嚴重性	字串	事件的嚴重性
SourceSystem	字串	事件所收集的代理程序類型。 例如，針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式，或Azure針對 Azure 診斷
狀態	字串	事件的狀態
工作	動態	新增至事件的工作
TenantId	字串	Log Analytics 工作區標識符
TimeGenerated	Datetime	擷取事件時的時間戳 (UTC)
Title	字串	事件的標題
類型	字串	資料表的名稱