Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Tabla de inteligencia sobre amenazas que contiene indicadores STIX.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.securityinsights/threatintelligence |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Campos Adicionales | dinámico | Los campos de tipo específicos que agrega Sentinel. Contiene el TLPLevel: blanco, verde, ámbar o rojo. |
| AzureTenantId | cadena | Inquilino que envió el indicador. |
| _BilledSize | real | Tamaño del registro en bytes |
| Confianza | int | La confianza que el creador tiene en la exactitud de sus datos. El valor debe ser un número en el intervalo de 0 a 100. |
| Creado | fecha y hora | Fecha en que se creó el indicador. |
| Datos | dinámico | Todas las propiedades de objeto, con formato según la especificación STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id. | string | Valor que identifica de forma única el objeto STIX del indicador. Este valor se puede usar con las API de Sentinel. |
| IsActive | bool | Valor que especifica si un indicador está activo y válido para las detecciones. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| EstáEliminado | bool | Valor que indica si los datos se eliminaron de Sentinel o no. |
| MétodoDeÚltimaActualización | string | Componente que actualizó por última vez el indicador. |
| Modificada | datetime | Fecha en que se modificó el indicador. |
| ObservableKey | string | Todo el lado izquierdo de una comparación de igualdad del patrón. |
| ObservableValue | string | Todo el lado derecho de una comparación de igualdad del patrón. |
| Patrón | string | El patrón de detección de este indicador PUEDE expresarse como un patrón STIX. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Revocada | bool | Valor que especifica si se revoca el indicador. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | cadena | Identificador único de la suscripción a la que está asociado el registro. |
| Etiquetas | string | Etiquetas definidas por Sentinel para el indicador. |
| TenantId | string | Id. del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Hora de ingesta del indicador. |
| Tipo | string | Nombre de la tabla. |
| ValidFrom | fecha y hora | El tiempo a partir del cual este indicador se considera un indicador válido de los comportamientos que está relacionado o representa. |
| Válido hasta | fecha y hora | Momento en el que este indicador ya no debe considerarse un indicador válido de los comportamientos con los que está relacionado o que representa. |
| WorkspaceId | string | Área de trabajo que envió el indicador. |