Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Obecná tabulka objektů STIX pro Threat Intelligence.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.securityinsights/threatintelligence |
| Categories | Zabezpečení |
| Solutions | SecurityInsights |
| Základní protokol | Yes |
| Transformace během ingestace | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| DalšíPole | dynamický | Typ specifických polí, která Sentinel přidává. Obsahuje úroveň TLP: bílá, zelená, jantarová nebo červená. |
| AzureTenantId | řetězec | Nájemce, který předložil objekt STIX. |
| _BilledSize | skutečný | Velikost záznamu v bajtech |
| Údaje | dynamický | Vlastnosti všech objektů, naformátované podle specifikace STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id | řetězec | Hodnota, která jednoznačně identifikuje objekt STIX. Tato hodnota je použitelná s rozhraními Sentinel API. |
| _IsBillable | řetězec | Určuje, zda je ingestování dat zpoplatněno. Pokud _IsBillable je false, příjem není účtován na váš účet Azure. |
| IsDeleted | bool | Hodnota, která naznačuje, zda byla data smazána ze Sentinelu či nikoli. |
| MetodaPosledníAktualizace | řetězec | Komponenta, která naposledy aktualizovala záznam. |
| _ResourceId | řetězec | Jedinečný identifikátor pro zdroj, se kterým je záznam spojen. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost sesbírána. Například OpsManager pro agenta Windows, buď přímé připojení nebo Operations Manager, Linux pro všechny agenty Linux, nebo Azure pro Azure Diagnostics. |
| StixType | řetězec | Název tohoto STIX objektu. |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, se kterým je záznam spojen. |
| Id nájemce | řetězec | Identifikátor pracovního prostoru Log Analytics |
| TimeGenerated | datetime | Čas zpracování STIX objektu. |
| Typ | řetězec | Název tabulky |
| WorkspaceId | řetězec | Pracovní prostor, který odeslal objekt STIX. |