Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Threat Intelligence-Tabelle mit STIX-Indikatoren.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.securityinsights/Bedrohungsinformationen |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| Zusätzliche Felder | dynamisch | Die typspezifischen Felder, die Sentinel hinzufügt. Enthält den TLPLevel: weiß, grün, gelb oder rot. |
| AzureTenantId | Zeichenfolge | Der Mieter, der den Indikator übermittelt hat. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Zuverlässigkeit | INT | Das Vertrauen, das der Ersteller in die Korrektheit seiner Daten hat. Der Wert muss eine Zahl im Bereich von 0 bis 100 sein. |
| Erstellt | Datum/Uhrzeit | Das Datum, an dem der Indikator erstellt wurde. |
| Daten | dynamisch | Alle Objekteigenschaften, entsprechend der STIX-Spezifikation (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id | Zeichenfolge | Ein Wert, der das Indikator-STIX-Objekt eindeutig identifiziert. Dieser Wert kann mit Sentinel-APIs verwendet werden. |
| IsActive | Boolesch | Ein Wert, der angibt, ob ein Indikator aktiv und gültig für Erkennungen ist. |
| _IstAbrechnungsfähig | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsDeleted | Boolesch | Ein Wert, der angibt, ob die Daten aus Sentinel gelöscht wurden oder nicht. |
| LastUpdateMethod | Zeichenfolge | Die Komponente, die den Indikator zuletzt aktualisiert hat. |
| Geändert | Datum/Uhrzeit | Das Datum, an dem der Indikator geändert wurde. |
| ObservableKey | Zeichenfolge | Die gesamte linke Seite eines Gleichheitsvergleichs aus dem Muster |
| BeobachtbarerWert | Zeichenfolge | Die gesamte rechte Seite eines Gleichheitsvergleichs aus dem Muster. |
| Muster | Zeichenfolge | Das Erkennungsmuster für diesen Indikator kann als STIX-Muster ausgedrückt werden. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Widerrufen | Boolesch | Ein Wert, der angibt, ob der Indikator widerrufen wurde. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _Abonnement-ID | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, mit dem der Datensatz verknüpft ist. |
| Stichwörter | Zeichenfolge | Sentinel hat Tags für den Indikator definiert. |
| Mieter-ID | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | Datum/Uhrzeit | Die Zeit der Indikatorerfassung. |
| Typ | Zeichenfolge | Der Name der Tabelle. |
| ValidFrom | Datum/Uhrzeit | Der Zeitpunkt, ab dem dieser Indikator als gültiger Indikator für die damit verbundenen oder dargestellten Verhaltensweisen gilt. |
| Gültig bis | Datum/Uhrzeit | Der Zeitpunkt, zu dem dieser Indikator nicht mehr als gültiger Indikator für das Verhalten betrachtet werden sollte, mit dem er im Zusammenhang steht oder darstellt. |
| WorkspaceId | Zeichenfolge | Der Arbeitsbereich, der den Indikator übermittelt hat. |