TIObject interface

Repräsentiert ein Bedrohungsintelligenzobjekt in Azure Security Insights.

Eigenschaften

createdBy	Die UserInfo des Benutzers/Entitäters, der dieses TI-Objekt ursprünglich erstellt hat.
data	Das Kern-STIX-Objekt, das dieses TI-Objekt darstellt.
firstIngestedTimeUtc	Der Zeitstempel wurde zum ersten Mal dieses Objekt aufgenommen.
ingestionRulesVersion	Die ID der Regelversion, die aktiv war, als dieses TI-Objekt zuletzt aufgenommen wurde.
kind	Die möglichen Werte des Discriminators: ThreatActor, AttackPattern, Identity, Relationship, Indicator
lastIngestedTimeUtc	Der Zeitstempel für das letzte Mal, dass dieses Objekt eingenommen wurde.
lastModifiedBy	Die Benutzerinfo des Benutzers/Entitäters, der dieses TI-Objekt zuletzt geändert hat.
lastUpdatedDateTimeUtc	Der Zeitstempel für das letzte Mal, dass dieses TI-Objekt aktualisiert wurde.
lastUpdateMethod	Der Name der Methode/Anwendung, die den letzten Schreib für dieses TI-Objekt initiiert hat.
relationshipHints	Ein Wörterbuch, das dazu dient, Beziehungen von diesem Objekt zu anderen STIX-Objekten zu verfolgen. Die Schlüssel sind Feldnamen aus dem STIX-Objekt (im Feld 'Daten'), und die Werte sind Listen von Quellen, die der Objekt-ID vorangebracht werden können, um das Zielobjekt TI effizient zu lokalisieren.
source	Der Quellname für dieses TI-Objekt.

Geerbte Eigenschaften

id	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
name	Der Name der Ressource
systemData	Azure Resource Manager-Metadaten, die createdBy- und modifiedBy-Informationen enthalten.
type	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

createdBy

Die UserInfo des Benutzers/Entitäters, der dieses TI-Objekt ursprünglich erstellt hat.

createdBy?: UserInfo

Eigenschaftswert

UserInfo

data

Das Kern-STIX-Objekt, das dieses TI-Objekt darstellt.

data?: Record<string, any>

Eigenschaftswert

Record<string, any>

firstIngestedTimeUtc

Der Zeitstempel wurde zum ersten Mal dieses Objekt aufgenommen.

firstIngestedTimeUtc?: Date

Eigenschaftswert

Date

ingestionRulesVersion

Die ID der Regelversion, die aktiv war, als dieses TI-Objekt zuletzt aufgenommen wurde.

ingestionRulesVersion?: string

Eigenschaftswert

string

kind

Die möglichen Werte des Discriminators: ThreatActor, AttackPattern, Identity, Relationship, Indicator

kind: string

Eigenschaftswert

string

lastIngestedTimeUtc

Der Zeitstempel für das letzte Mal, dass dieses Objekt eingenommen wurde.

lastIngestedTimeUtc?: Date

Eigenschaftswert

Date

lastModifiedBy

Die Benutzerinfo des Benutzers/Entitäters, der dieses TI-Objekt zuletzt geändert hat.

lastModifiedBy?: UserInfo

Eigenschaftswert

UserInfo

lastUpdatedDateTimeUtc

Der Zeitstempel für das letzte Mal, dass dieses TI-Objekt aktualisiert wurde.

lastUpdatedDateTimeUtc?: Date

Eigenschaftswert

Date

lastUpdateMethod

Der Name der Methode/Anwendung, die den letzten Schreib für dieses TI-Objekt initiiert hat.

lastUpdateMethod?: string

Eigenschaftswert

string

relationshipHints

Ein Wörterbuch, das dazu dient, Beziehungen von diesem Objekt zu anderen STIX-Objekten zu verfolgen. Die Schlüssel sind Feldnamen aus dem STIX-Objekt (im Feld 'Daten'), und die Werte sind Listen von Quellen, die der Objekt-ID vorangebracht werden können, um das Zielobjekt TI effizient zu lokalisieren.

relationshipHints?: RelationshipHint[]

Eigenschaftswert

RelationshipHint[]

source

Der Quellname für dieses TI-Objekt.

source?: string

Eigenschaftswert

string

id

Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

id?: string

Eigenschaftswert

string

geerbt vonResource.id

name

Der Name der Ressource

name?: string

Eigenschaftswert

string

geerbt vonResource.name

systemData

Azure Resource Manager-Metadaten, die createdBy- und modifiedBy-Informationen enthalten.

systemData?: SystemData

Eigenschaftswert

SystemData

Geerbt vonResource.systemData-

type

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

type?: string

Eigenschaftswert

string

vonResource.type geerbt

TIObject interface

Eigenschaften

Geerbte Eigenschaften

Details zur Eigenschaft

createdBy

Eigenschaftswert

data

Eigenschaftswert

firstIngestedTimeUtc

Eigenschaftswert

ingestionRulesVersion

Eigenschaftswert

kind

Eigenschaftswert

lastIngestedTimeUtc

Eigenschaftswert

lastModifiedBy

Eigenschaftswert

lastUpdatedDateTimeUtc

Eigenschaftswert

lastUpdateMethod

Eigenschaftswert

relationshipHints

Eigenschaftswert

source

Eigenschaftswert

Geerbte Eigenschaftsdetails

id

Eigenschaftswert

name

Eigenschaftswert

systemData

Eigenschaftswert

type

Eigenschaftswert

Feedback