| AdditionalData |
dynamic |
Données supplémentaires sur l’incident |
| AlertIds |
dynamic |
ID des alertes liées à l’incident |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| BookmarkIds |
dynamic |
ID des signets liés à l’incident |
| Classification |
string |
La classification de l’incident a été donnée lors de la fermeture |
| ClassificationComment |
string |
Description de la raison pour laquelle l’incident a été fermé |
| ClassificationReason |
string |
La raison de classification de l’incident a été donnée lorsqu’il a été fermé |
| ClosedTime |
DATETIME |
Timestamp (UTC) de la dernière fermeture de l’incident |
| Commentaires |
dynamic |
Commentaires ajoutés à l’incident |
| CreatedTime |
DATETIME |
Timestamp (UTC) de la création de l’incident |
| Description |
string |
Description de l’incident |
| FirstActivityTime |
DATETIME |
Horodatage (UTC) du moment où la première activité de l’incident s’est produite |
| FirstModifiedTime |
DATETIME |
Timestamp (UTC) de la première modification de l’incident |
| IncidentName |
string |
Nom de la ressource de l’incident |
| IncidentNumber |
int |
Nombre séquentiel de l’incident |
| IncidentUrl |
string |
URI permettant d’ouvrir l’incident dans le portail Azure Sentinel |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Étiquettes |
dynamic |
Étiquettes ajoutées à l’incident |
| LastActivityTime |
DATETIME |
Horodatage (UTC) du moment où la dernière activité dans l’incident s’est produite |
| LastModifiedTime |
DATETIME |
Timestamp (UTC) de la dernière modification de l’incident |
| ModifiedBy |
string |
Source du changement dans l’incident |
| Owner |
dynamic |
L’utilisateur auquel l’incident est affecté |
| ProviderIncidentId |
string |
ID d’incident attribué par le fournisseur d’incidents |
| ProviderName |
string |
Nom du fournisseur source qui a généré l’incident |
| RelatedAnalyticRuleIds |
dynamic |
ID des règles analytiques associées à l’incident |
| Niveau de gravité |
string |
Gravité de l’incident |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| État |
string |
État de l’incident |
| Tâches |
dynamic |
Tâches ajoutées à l’incident |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Horodatage (UTC) du moment où l’incident a été ingéré |
| Titre |
string |
Titre de l’incident |
| Type |
string |
Le nom de la table |