Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Инциденты, созданные продуктами безопасности.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | - |
| Решения | SecurityInsights |
| Базовый журнал | Нет |
| Преобразование во время внесения | Да |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Дополнительные данные | динамический | Дополнительные данные об инциденте |
| AlertIds | динамический | Идентификаторы оповещений, связанных с инцидентом |
| _BilledSize | настоящий | Размер записи в байтах |
| BookmarkIds | динамический | Идентификаторы закладок, связанных с инцидентом |
| Категория | строка | Классификация инцидента была присвоена после закрытия |
| Комментарий к классификации | строка | Описание причины закрытия инцидента |
| Причина классификации | строка | Причина, по которой инцидент был классифицирован, была указана при его закрытии. |
| Закрытое время | дата и время | Метка времени последнего закрытия инцидента (в формате UTC) |
| Комментарии | динамический | Комментарии, добавленные к инциденту |
| Время создания | дата и время | Метка времени (UTC) создания инцидента |
| Описание | строка | Описание инцидента |
| ВремяПервойАктивности | дата и время | Метка времени (UTC), когда произошло первое действие в инциденте |
| ВремяПервогоИзменения | дата и время | Время (UTC) первого изменения инцидента |
| ИмяИнцидента | строка | Название ресурса инцидента |
| Номер инцидента | INT | Порядковый номер инцидента |
| СсылкаИнцидента | строка | URI для открытия инцидента на портале Azure Sentinel |
| _Является_Оплачиваемым | строка | Указывает, облагается ли ввод данных оплатой. Если _IsBillable false, данные не тарифицируются на ваш аккаунт Azure. |
| Наклейки | динамический | Метки, добавленные в инцидент |
| ВремяПоследнейАктивности | дата и время | Метка времени (UTC) о том, когда произошло последнее действие в инциденте |
| Время последнего изменения | дата и время | Метка времени (UTC) последнего изменения инцидента |
| Изменено пользователем | строка | Источник изменения в инциденте |
| Владелец | динамический | Пользователь, которому назначен инцидент |
| ProviderIncidentId | строка | Идентификатор инцидента, назначенный поставщиком инцидентов |
| НазваниеПоставщика | строка | Имя исходного поставщика, создавшего инцидент |
| ИдентификаторыСвязанныхАналитическихПравил | динамический | Идентификаторы аналитических правил, связанных с инцидентом |
| Тяжесть | строка | Серьезность инцидента |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, прямое подключение или Operations Manager, Linux для всех агентов Linux, или Azure для диагностики Azure |
| Состояние | строка | Состояние инцидента |
| Задачи | динамический | Задачи, добавленные в инцидент |
| Id арендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Время (UTC), когда инцидент был обработан |
| Заголовок | строка | Название инцидента |
| Тип | строка | Имя таблицы. |