| AdditionalData |
动态 |
有关该事件的其他数据 |
| AlertIds |
动态 |
与事件相关的警报 ID |
| _BilledSize |
real |
记录大小(字节) |
| BookmarkIds |
动态 |
与事件相关的书签 ID |
| 分类 |
string |
事件结束时给出的分类 |
| ClassificationComment |
string |
事件结束原因说明 |
| ClassificationReason |
string |
事件结束时给出的分类原因 |
| ClosedTime |
datetime |
上次关闭事件的时间戳 (UTC) |
| 注释 |
动态 |
添加到事件的注释 |
| CreatedTime |
datetime |
创建事件的时间戳 (UTC) |
| 说明 |
string |
事件的说明 |
| FirstActivityTime |
datetime |
事件中第一次活动发生的时间戳 (UTC) |
| FirstModifiedTime |
datetime |
首次修改事件的时间戳 (UTC) |
| IncidentName |
string |
事件的资源名称 |
| IncidentNumber |
int |
事件的序号 |
| IncidentUrl |
string |
在 Azure Sentinel 门户中打开事件的 URI |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 标签 |
动态 |
添加到事件的标签 |
| LastActivityTime |
datetime |
事件中最后一次活动发生的时间戳 (UTC) |
| LastModifiedTime |
datetime |
上次修改事件的时间戳 (UTC) |
| ModifiedBy |
string |
事件中更改的源 |
| 所有者 |
动态 |
事件被分配给的用户 |
| ProviderIncidentId |
string |
事件提供程序分配的事件 ID |
| ProviderName |
string |
生成事件的源提供程序的名称 |
| RelatedAnalyticRuleIds |
动态 |
与事件关联的分析规则的 ID |
| Severity |
string |
事件的严重性 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| Status |
string |
事件的状态 |
| 任务 |
动态 |
添加到事件的任务 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
引入事件的时间戳 (UTC) |
| 标题 |
string |
事件的标题 |
| 类型 |
字符串 |
表的名称 |