Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Incidenter som genereras av säkerhetsprodukter.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | - |
| Lösningar | SecurityInsights |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| YtterligareData | dynamisk | Ytterligare data om incidenten |
| AlertIds | dynamisk | ID:erna för aviseringarna som är relaterade till incidenten |
| _FaktureradStorlek | verklig | Poststorlek i byte |
| Bokmärkes-ID:n | dynamisk | ID:n för bokmärkena som är relaterade till incidenten |
| Omdöme | sträng | Klassificeringen som incidenten gavs när den stängdes |
| Klassificeringskommentar | sträng | Beskrivning av orsaken till att incidenten stängdes |
| Klassificeringsorsak | sträng | Klassificeringsorsaken till incidenten angavs när den stängdes |
| StängdTid | datum och tid | Tidsstämpel (UTC) för när incidenten senast stängdes |
| Kommentarer | dynamisk | Kommentarerna som lades till i incidenten |
| CreatedTime | datum och tid | Tidsstämpel (UTC) för när incidenten skapades |
| Beskrivning | sträng | Beskrivningen av incidenten |
| TidFörFörstaAktivitet | datum och tid | Tidsstämpel (UTC) för när den första aktiviteten i incidenten inträffade |
| FörstaÄndringstid | datum och tid | Tidsstämpel (UTC) för när incidenten först ändrades |
| Incidentnamn | sträng | Resursnamnet för incidenten |
| Incidentnummer | heltal | Incidentens sekventiella nummer |
| Incidentlänk | sträng | URI:n för att öppna incidenten i Azure Sentinel-portalen |
| _ÄrDebiterbart | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatning på ditt Azure-konto. |
| Etiketter | dynamisk | Etiketterna som lagts till i incidenten |
| SenasteAktivitetstid | datum och tid | Tidsstämpel (UTC) för när den senaste aktiviteten i incidenten inträffade |
| Senast ändrad tid | datum och tid | Tidsstämpel (UTC) för när incidenten senast ändrades |
| Ändrad av | sträng | Källan till ändringen i incidenten |
| Ägare | dynamisk | Användaren som incidenten har tilldelats till |
| LeverantörIncidentId | sträng | Incident-ID:t som tilldelats av incidentprovidern |
| Leverantörsnamn | sträng | Namnet på källprovidern som genererade incidenten |
| RelateradeAnalytikRegelId | dynamisk | ID:n för analysreglerna som är associerade med incidenten |
| Allvarlighet | sträng | Incidentens allvarlighetsgrad |
| SourceSystem | sträng | Typen av agent som händelsen samlats in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Status | sträng | Status för incidenten |
| Uppgifter | dynamisk | Arbetsuppgifterna som lagts till i incidenten |
| Kund-ID | sträng | ID för Log Analytics-arbetsytan |
| TimeGenerated | datum och tid | Tidsstämpel (UTC) för när incidenten registrerades |
| Rubrik | sträng | Incidentens rubrik |
| Typ | sträng | Namnet på tabellen |