SecurityIncident
安全性產品所產生的事件。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | - |
類別 | - |
方案 | SecurityInsights |
基本記錄檔 | No |
擷取時間轉換 | Yes |
範例查詢 | - |
資料行
資料行 | 類型 | Description |
---|---|---|
AdditionalData | 動態 | 事件的其他數據 |
AlertIds | 動態 | 與事件相關的警示標識碼 |
_BilledSize | real | 以位元組為單位的記錄大小 |
BookmarkIds | 動態 | 與事件相關的書籤標識碼 |
分類 | 字串 | 關閉事件時提供的分類 |
ClassificationComment | 字串 | 事件關閉原因的描述 |
ClassificationReason | 字串 | 關閉事件時的分類原因 |
ClosedTime | Datetime | 上次關閉事件的時間戳記 (UTC) |
註解 | 動態 | 新增至事件的批注 |
CreatedTime | Datetime | 建立事件的時間戳記 (UTC) |
Description | 字串 | 事件的描述 |
FirstActivityTime | datetime | 發生事件的第一個活動時,時間戳 (UTC) |
FirstModifiedTime | Datetime | 第一次修改事件的時間戳記 (UTC) |
IncidentName | 字串 | 事件的資源名稱 |
IncidentNumber | int | 事件的循序編號 |
IncidentUrl | 字串 | 在 Azure Sentinel 入口網站中開啟事件的 URI |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
標籤 | 動態 | 新增至事件的標籤 |
LastActivityTime | datetime | 發生事件最後一個活動的時間戳 (UTC) |
LastModifiedTime | Datetime | 前次修改事件的時間戳記 (UTC) |
ModifiedBy | 字串 | 事件變更的來源 |
擁有者 | 動態 | 事件指派給的使用者 |
ProviderIncidentId | 字串 | 事件提供者指派的事件標識碼 |
ProviderName | 字串 | 產生事件的來源提供者名稱 |
RelatedAnalyticRuleIds | 動態 | 與事件相關聯的分析規則標識碼 |
嚴重性 | 字串 | 事件的嚴重性 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager 直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
狀態 | 字串 | 事件的狀態 |
工作 | 動態 | 新增至事件的工作 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 擷取事件時的時間戳 (UTC) |
Title | 字串 | 事件的標題 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應