Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tabelle der Threat Intelligence Generic STIX-Objekte
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.securityinsights/Bedrohungsinformationen |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AdditionalFields | dynamisch | Die typspezifischen Felder, die Sentinel hinzufügt. Enthält den TLPLevel: weiß, grün, gelb oder rot. |
| AzureTenantId | Schnur | Mandant, der das STIX-Objekt übermittelt hat |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Daten | dynamisch | Alle Objekteigenschaften, gemäß STIX-Spezifikation (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id | Schnur | Ein Wert, der das STIX-Objekt eindeutig identifiziert. Dieser Wert kann mit Sentinel-APIs verwendet werden. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsDeleted | Boolesch | Ein Wert, der angibt, ob die Daten aus Sentinel gelöscht wurden oder nicht. |
| LastUpdateMethod | Schnur | Die Komponente, die den Datensatz zuletzt aktualisiert hat. |
| _ResourceId | Schnur | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SourceSystem | Schnur | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| StixType | Schnur | Der Name dieses STIX-Objekts. |
| _Abonnement-ID | Schnur | Eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | Datum/Uhrzeit | Zeitpunkt der Erfassung des STIX-Objekts |
| Typ | Schnur | Der Name der Tabelle. |
| WorkspaceId | Schnur | Der Arbeitsbereich, der das STIX-Objekt übermittelt hat. |