| AdditionalData |
dynamic |
인시던트에 대한 추가 데이터 |
| AlertIds |
dynamic |
인시던트 관련 경고의 ID |
| _BilledSize |
real |
레코드 크기(바이트) |
| BookmarkIds |
dynamic |
인시던트 관련 책갈피의 ID |
| 분류 |
string |
인시던트가 닫혔을 때 지정된 분류 |
| ClassificationComment |
string |
인시던트가 닫힌 이유에 대한 설명 |
| ClassificationReason |
string |
인시던트가 닫혔을 때 지정된 분류 이유 |
| ClosedTime |
날짜/시간 |
인시던트가 마지막으로 종결된 시점의 타임스탬프(UTC) |
| 설명 |
dynamic |
인시던트에 추가된 의견 |
| CreatedTime |
날짜/시간 |
인시던트가 생성된 시점의 타임스탬프(UTC) |
| 설명 |
string |
인시던트에 대한 설명 |
| FirstActivityTime |
날짜/시간 |
인시던트에서 첫 번째 작업이 발생한 시점의 타임스탬프(UTC) |
| FirstModifiedTime |
날짜/시간 |
인시던트가 처음 수정된 시점의 타임스탬프(UTC) |
| IncidentName |
string |
인시던트 리소스 이름 |
| IncidentNumber |
int |
인시던트의 순차 번호입니다. |
| IncidentUrl |
string |
Azure Sentinel 포털에서 인시던트 열기 URI |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 레이블 |
dynamic |
인시던트에 추가된 레이블 |
| LastActivityTime |
날짜/시간 |
인시던트에서 마지막 활동이 발생한 시점의 타임스탬프(UTC) |
| LastModifiedTime |
날짜/시간 |
인시던트가 마지막으로 수정된 시점의 타임스탬프(UTC) |
| ModifiedBy |
string |
인시던트 변경의 원인 |
| 담당자 |
dynamic |
인시던트가 할당된 사용자 |
| ProviderIncidentId |
string |
인시던트 공급자가 할당한 인시던트 ID |
| ProviderName |
string |
인시던트 생성 원본 공급자의 이름 |
| RelatedAnalyticRuleIds |
dynamic |
인시던트에 연결된 분석 규칙의 ID |
| 심각도
|
string |
인시던트의 심각도 |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 상태 |
string |
인시던트 상태 |
| 작업 |
dynamic |
인시던트에 추가된 작업 |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
인시던트가 수집된 시점의 타임스탬프(UTC) |
| 제목 |
string |
인시던트 제목 |
| Type |
string |
테이블의 이름입니다. |