Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Indikátor analýzy hrozeb
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ne |
| Transformace během příjmu dat | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Akce | řetězec | Akce, která se má provést u shody indikátoru |
| Aktivní | bool | Určuje, jestli je indikátor aktivní. |
| NázvySkupinAktivit | řetězec | Skupiny aktivit přidružené k indikátoru |
| Další informace | řetězec | Dodatečné informace ve volném textu pro indikátor. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Skóre důvěry | real | Míra spolehlivosti ukazatele od 0 do 100. |
| Popis | řetězec | Popis ukazatele |
| DiamondModel | řetězec | Hodnota modelu kosočtverce pro ukazatel, jedna z možností: protivník, schopnost, infrastruktura nebo oběť. |
| Název domény | řetězec | Název domény je pozorovatelný. |
| E-mailové kódování | řetězec | Kódování e-mailů je pozorovatelné. |
| E-mailový jazyk | řetězec | Jazyk e-mailu je pozorovatelný. |
| Příjemce e-mailu | řetězec | Příjemce e-mailu je pozorovatelný. |
| AdresaOdesílateleEmailu | řetězec | E-mailová adresa odesílatele je pozorovatelná. |
| JménoOdesilateleEmailu | řetězec | Jméno odesílatele e-mailu je pozorovatelné. |
| DoménaZdrojEmailu | řetězec | Zdrojová doména e-mailu je pozorovatelná. |
| IP adresa zdroje e-mailu | řetězec | Pozorovatelná zdrojová IP adresa e-mailu. |
| Předmět e-mailu | řetězec | Předmět e-mailu je pozorovatelný. |
| EmailXMailer | řetězec | E-mailový X-Mailer je pozorovatelný. |
| Datum a čas vypršení platnosti | datetime | Doba vypršení platnosti indikátoru |
| ExterníIndikátorId | řetězec | Identifikátor indikátoru z odesílajícího systému. |
| Datum a čas kompilace souboru | datetime | Čas kompilace souboru je pozorovatelný. |
| Datum a čas vytvoření souboru | datetime | Čas vytvoření souboru je pozorovatelný. |
| Typ souborového hashe | řetězec | Pozorovatelný typ hash souboru. |
| FileHashValue | řetězec | Hodnota hash souboru je pozorovatelná. |
| název mutexu souboru | řetězec | Název souboru mutexu je pozorovatelný. |
| NázevSouboru | řetězec | Název souboru je pozorovatelný. |
| Balič souborů | řetězec | Souborový balíčkovač je pozorovatelný. |
| Cesta k souboru | řetězec | Cesta k souboru je pozorovatelná. |
| Velikost souboru | int | Velikost souboru je pozorovatelná. |
| Typ souboru | řetězec | Typ souboru je pozorovatelný. |
| Identifikátor Ukazatele | řetězec | Jedinečný identifikátor ukazatele vypočítaný přijímajícím systémem. |
| Poskytovatel ukazatelů | řetězec | Název entity, která poskytla indikátor. |
| _IsBillable | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud je _IsBillable false, příjem dat není účtován na váš účet Azure |
| KillChainActions | bool | Určuje, zda je nastavena hodnota 'kill chain' pro operace. |
| KillChainC2 | bool | Udává, zda je nastavena hodnota "C2" v řetězci útoku. |
| KillChainDelivery | bool | Určuje, zda je hodnota v rámci kill chain nastavena na 'delivery'. |
| KillChainExploitation | bool | Určuje, zda je nastavena hodnota „exploitation“ v rámci kill chain. |
| KillChainReconnaissance | bool | Určuje, zda je nastavena hodnota pro fázi "průzkum" v řetězci útoku. |
| Zbrojení v rámci řetězce eliminace | bool | Označuje, zda je nastavena hodnota kill chainu 'zbrojení'. |
| Známé falešné pozitivní výsledky | řetězec | Text popisující situace, kdy indikátor může způsobit falešně pozitivní výsledky. |
| Názvy Malwaru | řetězec | Seznam názvů malwaru přidružených k indikátoru |
| NetworkCidrBlock | řetězec | Blok CIDR sítě je pozorovatelný. |
| NetworkDestinationAsn | int | Číslo autonomního systému v cílové síti je pozorovatelné. |
| Síťový cílový blok CIDR | řetězec | Blok CIDR cílové sítě je pozorovatelný. |
| NetworkDestinationIP | řetězec | Cílová IP adresa sítě. |
| Síťový cílový port | int | Cílový síťový port je pozorovatelný. |
| NetworkIP | řetězec | Síťová IP adresa je pozorovatelná. |
| Síťový port | int | Síťový port je pozorovatelný. |
| Síťový protokol | int | Síťový protokol je pozorovatelný. |
| NetworkSourceAsn | int | Číslo autonomního systému zdroje sítě je pozorovatelné. |
| NetworkSourceCidrBlock | řetězec | Blok CIDR zdroje sítě je pozorovatelný. |
| NetworkSourceIP | řetězec | Zdrojová IP adresa sítě je pozorovatelná. |
| NetworkSourcePort | int | Zdrojový port sítě je pozorovatelný. |
| Pasivní pouze | bool | Určuje, jestli má indikátor aktivovat událost, která je viditelná pro uživatele. |
| SourceSystem | řetězec | Typ agenta, kterým byla událost shromážděna. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Značky | řetězec | Značky volného formátu. |
| Identifikátor nájemce | řetězec | ID pracovního prostoru služby Log Analytics |
| Závažnost hrozby | int | Hodnocení závažnosti ukazatele od 0 do 5 Vyšší hodnota označuje větší závažnost. |
| Typ hrozby | řetězec | Typ ukazatele hrozby |
| TimeGenerated | datetime | Doba příjmu indikátorů |
| Úroveň Protokolu Semafor | řetězec | Standardní úroveň průmyslového protokolu semaforu, jedním z bílá, zelená, oranžová nebo červená. |
| Typ | řetězec | Název tabulky |
| URL | řetězec | Pozorovatelná adresa URL. |
| Uživatelský Agent | řetězec | Pozorovatelný uživatelský agent. |