ThreatIntelIndicators
Tabel Inteligensi Ancaman yang berisi indikator STIX.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | microsoft.securityinsights/threatintelligence |
Kategori | Keamanan |
Solusi | SecurityInsights |
Log dasar | Ya |
Transformasi waktu penyerapan | No |
Kueri Sampel | - |
Kolom
Column | Tipe | Deskripsi |
---|---|---|
AdditionalFields | dinamis | Bidang spekifkasi jenis yang ditambahkan Sentinel. Berisi TLPLevel: putih, hijau, kuning, atau merah. |
AzureTenantId | string | Penyewa yang mengirimkan indikator. |
_BilledSize | real | Ukuran rekaman dalam byte |
Keyakinan | int | Keyakinan bahwa pembuat memiliki kebenaran data mereka. Nilai harus berupa angka dalam rentang 0-100. |
Dibuat | datetime | Tanggal saat indikator dibuat. |
Data | dinamis | Semua properti objek, diformat sesuai dengan spesifikasi STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
Id | string | Nilai yang secara unik mengidentifikasi objek STIX indikator. Nilai ini dapat digunakan dengan API Sentinel. |
IsActive | bool | Nilai yang menentukan apakah indikator aktif dan valid untuk deteksi. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
IsDeleted | bool | Nilai yang menunjukkan apakah data dihapus dari Sentinel atau tidak. |
LastUpdateMethod | string | Komponen yang terakhir memperbarui indikator. |
Diubah | datetime | Tanggal ketika indikator dimodifikasi. |
ObservableKey | string | Seluruh sisi kiri perbandingan kesetaraan dari pola. |
ObservableValue | string | Seluruh sisi kanan perbandingan kesetaraan dari pola. |
Pola | string | Pola deteksi untuk indikator ini DAPAT dinyatakan sebagai pola STIX. |
_ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
Dicabut | bool | Nilai yang menentukan apakah indikator dicabut. |
Sumber | string | Nama sumber. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
_SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
Tag | string | Tag yang ditentukan Sentinel untuk indikator . |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | datetime | Waktu penyerapan indikator. |
Jenis | string | Nama tabel |
ValidDari | datetime | Waktu dari mana indikator ini dianggap sebagai indikator yang valid dari perilaku yang terkait atau diwakilinya. |
ValidUntil | datetime | Waktu di mana indikator ini tidak boleh lagi dianggap sebagai indikator yang valid dari bahvior yang terkait dengan atau diwakili. |
WorkspaceId | string | Ruang kerja yang mengirimkan indikator. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk