Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fenyegetéselemzési Általános STIX Objektumtábla.
Táblázat attribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.securityinsights/fenyegetések_azonosítása_és_elemzése |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | Igen |
| Adatbegyűjtési idő átalakítás | Nem |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| További mezők | dinamikus | A Sentinel által hozzáadott specifikus típusú mezők. A TLPLevelet tartalmazza: fehér, zöld, borostyán vagy piros. |
| AzureTenantId | húr | A STIX objektumot beküldő bérlő. |
| _BilledSize | valós | A rekord mérete bájtban |
| Adatok | dinamikus | Minden objektumtulajdonság, STIX-specifikáció (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf) szerint formázva. |
| Azonosító | húr | A STIX objektumot egyedileg azonosító érték. Ez az érték a Sentinel API-kkal használható. |
| _IsBillable | húr | Meghatározza, hogy az adatok betöltése számlázható-e. Amikor a _IsBillable feltétel false nem számlázódik ki az Azure-fiókjában |
| Törölve | logikai | Olyan érték, amely jelzi, hogy az adatokat törölték-e a Sentinelből. |
| Utolsó frissítési módszer | húr | Az összetevő, amely legutóbb frissítette a rekordot. |
| _ResourceId | zsinór | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| SourceSystem | húr | Az ügynök típusa, amely az eseményt gyűjtötte. Windows-ügynök esetén például OpsManager a közvetlen csatlakozáshoz vagy az Operations Managerhez, Linux minden Linux-ügynöknél, vagy Azure Azure Diagnosticsnél. |
| StixType | húr | Ennek a STIX-objektumnak a neve. |
| _SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| BérlőAzonosító | húr | A Log Analytics-munkaterület azonosítója |
| Generálás ideje | dátum/idő | A STIX-objektumok betöltésének időpontja. |
| Típus | húr | A tábla neve |
| WorkspaceId | húr | A STIX objektumot beküldő munkaterület. |