Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fenyegetésfelderítési Jelző
Táblázat attribútumai
| attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | Nem |
| Adatbevitel idején végrehajtott átalakítás | Igen |
| Mintalekérdezések | - |
Columns
| Column | Type | Leírás |
|---|---|---|
| Akció | string | Teendő az indikátoregyezés esetén. |
| Aktív | bool | Meghatározza, hogy az indikátor aktív-e. |
| Aktivitási csoportnevek | string | Indikátorhoz kapcsolódó tevékenységcsoportok. |
| További információk | string | Szabad szöveges kiegészítő információ az indikátorhoz. |
| _BilledSize | valódi | A rekord mérete bájtokban |
| Bizalmi Pontszám | valódi | Az indikátor megbízhatósági értékelése, 0-tól 100-ig. |
| Leírás | string | Az indikátor leírása. |
| DiamondModel | string | A mutató gyémánt modell értéke, amely lehet egy ellenfél, képesség, infrastruktúra vagy áldozat. |
| Tartománynév | string | A domain név megfigyelhető. |
| Email-kódolás | string | Az e-mail kódolási megfigyelhető. |
| EmailNyelv | string | Az e-mail nyelve megfigyelhető. |
| Email címzett | karakterlánc | Az email címzett megfigyelhető. |
| Email küldőjének címe | karakterlánc | Az e-mail küldői címe megfigyelhető. |
| E-mail Feladó Neve | string | Az e-mail küldőjének neve megfigyelhető. |
| E-mail forrásdomainje | string | Az e-mail forrásdoma érezhető. |
| Email forrás IP címe | karakterlánc | Az e-mail forrás IP-címe megfigyelhető. |
| Email tárgya | string | Az e-mail tárgya megfigyelhető. |
| EmailXMailer | string | Az e-mail X-Mailer megfigyelhető. |
| LejáratiDátumIdő | dátum-idő | Indikátor lejárati ideje. |
| Külső Indikátor Azonosító | karakterlánc | Az indikátor azonosítója a beküldő rendszerből. |
| FájlFordításDátumIdő | dátum-idő | A fájl fordítási ideje megfigyelhető. |
| FájlLétrehozásiDátumIdő | dátum-idő | A fájl létrehozásának ideje megfigyelhető. |
| FájlHashTípus | string | A fájl hash típusa megfigyelhető. |
| Fájl Hash Érték | string | The file hash value observable. |
| FileMutexName | string | A fájl mutex nevét meg lehet figyelni. |
| FileName | string | A fájlnév megfigyelhető. |
| Fájlcsomagoló | string | A fájlcsomagoló megfigyelhető. |
| FilePath | string | A fájl elérési út figyelhető |
| Fájlméret | int | A fájl mérete megfigyelhető. |
| Fájl típus | zsinór | A fájl típus megfigyelhető. |
| JelzőAzonosító | karakterlánc | Az indikátor egyedi azonosítója, amelyet a fogadó rendszer számít ki. |
| IndicatorProvider | karakterlánc | Az entitás neve, amely az indikátort szolgáltatta. |
| _IsBillable | string | Meghatározza, hogy az adatok bevitele számlázható-e. Amikor az _IsBillable false, a bejövő adatok feldolgozása nem kerül kiszámlázásra az Azure-fiókjában. |
| KillChainActions | bool | Jelzi, hogy a "kill chain" érték 'actions' be van-e állítva. |
| KillChainC2 | bool | Megmutatja, hogy be van-e állítva a 'C2' láncolatérték. |
| KillChainDelivery | bool | Megadja, hogy a "szállítás" kill chain érték be van-e állítva. |
| KillChainExploitation | bool | Megadja, hogy be van-e állítva a 'kihasználás' kill-lánc értéke. |
| KillChainReconnaissance | bool | Megmutatja, hogy a "gyilkossági lánc" értéke "felderítés" be van-e állítva. |
| Támadási lánc felfegyverzése | bool | Jelzi, hogy a „fegyverzés” gyilkos lánc értéke be van-e állítva. |
| IsmertHamisPozitívumok | string | Szöveg, amely leírja azokat a helyzeteket, amikor a jelző hamis pozitív eredményeket okozhat. |
| KártevőNevek | karakterlánc | Lista az indikátorhoz társított rosszindulatú program neveiről |
| NetworkCidrBlock | karakterlánc | A hálózati CIDR blokk figyelhető meg. |
| NetworkDestinationAsn | int | A hálózati cél autonóm rendszerszám megfigyelhető. |
| NetworkDestinationCidrBlock | string | A hálózati cél CIDR blokk megfigyelhető. |
| HálózatiCélIP | string | A hálózati cél IP-címe. |
| HálózatiCélPort | int | A hálózati célport megfigyelhető. |
| NetworkIP | string | A hálózati IP-cím megfigyelhető. |
| Hálózati port | int | A hálózati port megfigyelhető. |
| Hálózati protokoll | int | A hálózati protokoll megfigyelhető. |
| NetworkSourceAsn | int | A hálózati forrás autonóm rendszerszáma megfigyelhető. |
| NetworkSourceCidrBlock | string | A hálózati forrás CIDR blokk megfigyelhető. |
| NetworkSourceIP | string | A hálózati forrás IP-címe megfigyelhető. |
| NetworkSourcePort | int | A hálózati forrásport megfigyelhető. |
| PassiveOnly | bool | Megadja, hogy az indikátor kiváltson-e egy a felhasználó számára látható eseményt. |
| SourceSystem | karakterlánc | Az ügynöktípus, amely által az eseményt gyűjtötték. Például OpsManager Windows ügynök esetén, vagy közvetlen kapcsolattal, vagy Operations Manager használatával, Linux az összes Linux ügynökhöz, vagy Azure az Azure Diagnostics esetében. |
| Címkék | szál | Szabadon formázható címkék. |
| BérlőAzonosító | string | The Log Analytics workspace ID |
| Fenyegetés súlyossága | int | Indikátor súlyossági értékelése 0-tól 5-ig. A magasabb érték súlyosabb fokozatot jelez. |
| FenyegetésTípus | string | Threat type of indicator. |
| TimeGenerated | dátum-idő | A mutató bevitelének időpontja. |
| TrafficLightProtocolLevel | string | Iparági szabványos közlekedési lámpa protokoll szint, amely lehet fehér, zöld, borostyánsárga vagy piros. |
| Type | string | A tábla neve |
| URL vagy webcím | string | Az URL megfigyelhető. |
| Felhasználói ügynök | string | A felhasználói ügynök megfigyelhető. |