| Akce |
string |
Akce, která se má provést u shody ukazatele |
| Aktivní |
bool |
Určuje, jestli je indikátor aktivní. |
| ActivityGroupNames |
string |
Skupiny aktivit přidružené k indikátoru |
| Další informace |
string |
Další informace o volném textu pro indikátor |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| ConfidenceScore |
real |
Míra spolehlivosti ukazatele od 0 do 100. |
| Popis |
string |
Popis ukazatele |
| DiamondModel |
string |
Hodnota modelu kosočtverce pro ukazatel, jedna z nežádoucích, schopností, infrastruktury nebo oběti |
| DomainName |
string |
Název domény je pozorovatelný. |
| EmailEncoding |
string |
Kódování e-mailů je pozorovatelné. |
| E-mailový jazyk |
string |
Jazyk e-mailu je pozorovatelný. |
| E-mailRecipient |
string |
Příjemce e-mailu je pozorovatelný. |
| EmailSenderAddress |
string |
E-mailová adresa odesílatele je pozorovatelná. |
| EmailSenderName |
string |
Jméno odesílatele e-mailu je pozorovatelné. |
| EmailSourceDomain |
string |
Zdrojová doména e-mailu je pozorovatelná. |
| EmailSourceIpAddress |
string |
Pozorovatelná zdrojová IP adresa e-mailu. |
| Odeslat e-mail |
string |
Předmět e-mailu je pozorovatelný. |
| EmailXMailer |
string |
E-mail X-Mailer pozorovatelný. |
| ExpirationDateTime |
datetime |
Doba vypršení platnosti indikátoru |
| ExternalIndicatorId |
string |
Identifikátor indikátoru od odeslání systému. |
| FileCompileDateTime |
datetime |
Čas kompilace souboru je pozorovatelný. |
| FileCreatedDateTime |
datetime |
Čas vytvoření souboru je pozorovatelný. |
| FileHashType |
string |
Pozorovatelný typ hodnoty hash souboru. |
| FileHashValue |
string |
Hodnota hash souboru je pozorovatelná. |
| FileMutexName |
string |
Název souboru mutex pozorovatelný. |
| FileName |
string |
Název souboru je pozorovatelný. |
| FilePacker |
string |
Soubor packer pozorovatelný. |
| Cesta k souboru |
string |
Cesta k souboru je pozorovatelná. |
| Velikost souboru |
int |
Velikost souboru je pozorovatelná. |
| FileType |
string |
Typ souboru je pozorovatelný. |
| IndicatorId |
string |
Jedinečný identifikátor ukazatele vypočítaný příjmem systému. |
| IndicatorProvider |
string |
Název entity, která poskytla indikátor. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| KillChainActions |
bool |
Určuje, jestli je nastavena hodnota řetězce kill chain actions. |
| KillChainC2 |
bool |
Určuje, zda je nastavena hodnota řetězce kill 'C2'. |
| KillChainDelivery |
bool |
Určuje, jestli je nastavena hodnota řetězce kill chain delivery. |
| KillChainExploitation |
bool |
Určuje, jestli je nastavena hodnota řetězce kill chain "exploitation". |
| KillChainReconnaissance |
bool |
Určuje, zda je nastavena hodnota řetězce kill 'reconniassance'. |
| KillChainWeaponization |
bool |
Označuje, zda je nastavena hodnota řetězce kill chain 'zbraň'. |
| PoleFalsePositives |
string |
Text popisující situace, kdy indikátor může způsobit falešně pozitivní výsledky. |
| MalwareNames |
string |
Seznam názvů malwaru přidružených k indikátoru |
| NetworkCidrBlock |
string |
Blok CIDR sítě je pozorovatelný. |
| NetworkDestinationAsn |
int |
Číslo autonomního systému cílové sítě je pozorovatelné. |
| NetworkDestinationCidrBlock |
string |
Blok CIDR cílové sítě je pozorovatelný. |
| NetworkDestinationIP |
string |
Cílová IP adresa sítě. |
| NetworkDestinationPort |
int |
Cílový síťový port je pozorovatelný. |
| NetworkIP |
string |
Síťová IP adresa je pozorovatelná. |
| NetworkPort |
int |
Síťový port je pozorovatelný. |
| NetworkProtocol |
int |
Síťový protokol je pozorovatelný. |
| NetworkSourceAsn |
int |
Číslo autonomního systému zdroje sítě je pozorovatelné. |
| NetworkSourceCidrBlock |
string |
Blok CIDR zdroje sítě je pozorovatelný. |
| NetworkSourceIP |
string |
Zdrojová IP adresa sítě je pozorovatelná. |
| NetworkSourcePort |
int |
Zdrojový port sítě je pozorovatelný. |
| Pasivníonly |
bool |
Určuje, jestli má indikátor aktivovat událost, která je viditelná pro uživatele. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Značky |
string |
Značky volného formuláře. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| Ohrožení bez ohledu na hrozby |
int |
Hodnocení závažnosti ukazatele od 0 do 5 Vyšší hodnota označuje větší závažnost. |
| ThreatType |
string |
Typ ukazatele hrozby |
| TimeGenerated |
datetime |
Doba příjmu indikátorů |
| TrafficLightProtocolLevel |
string |
Standardní úroveň protokolu semaforu, jedna z bílých, zelených, žlutočervených. |
| Typ |
string |
Název tabulky |
| URL |
string |
Pozorovatelná adresa URL. |
| UserAgent |
string |
Pozorovatelný uživatelský agent. |