ThreatIntelIndicators
Tabel Inteligensi Ancaman yang berisi indikator STIX.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.securityinsights/threatintelligence |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Ya |
| Transformasi waktu penyerapan | No |
| Kueri Sampel | - |
Kolom
| Column | Tipe | Deskripsi |
|---|---|---|
| AdditionalFields | dinamis | Bidang spekifkasi jenis yang ditambahkan Sentinel. Berisi TLPLevel: putih, hijau, kuning, atau merah. |
| AzureTenantId | string | Penyewa yang mengirimkan indikator. |
| _BilledSize | real | Ukuran rekaman dalam byte |
| Keyakinan | int | Keyakinan bahwa pembuat memiliki kebenaran data mereka. Nilai harus berupa angka dalam rentang 0-100. |
| Dibuat | datetime | Tanggal saat indikator dibuat. |
| Data | dinamis | Semua properti objek, diformat sesuai dengan spesifikasi STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id | string | Nilai yang secara unik mengidentifikasi objek STIX indikator. Nilai ini dapat digunakan dengan API Sentinel. |
| IsActive | bool | Nilai yang menentukan apakah indikator aktif dan valid untuk deteksi. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsDeleted | bool | Nilai yang menunjukkan apakah data dihapus dari Sentinel atau tidak. |
| LastUpdateMethod | string | Komponen yang terakhir memperbarui indikator. |
| Diubah | datetime | Tanggal ketika indikator dimodifikasi. |
| ObservableKey | string | Seluruh sisi kiri perbandingan kesetaraan dari pola. |
| ObservableValue | string | Seluruh sisi kanan perbandingan kesetaraan dari pola. |
| Pola | string | Pola deteksi untuk indikator ini DAPAT dinyatakan sebagai pola STIX. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| Dicabut | bool | Nilai yang menentukan apakah indikator dicabut. |
| Sumber | string | Nama sumber. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| Tag | string | Tag yang ditentukan Sentinel untuk indikator . |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | datetime | Waktu penyerapan indikator. |
| Jenis | string | Nama tabel |
| ValidDari | datetime | Waktu dari mana indikator ini dianggap sebagai indikator yang valid dari perilaku yang terkait atau diwakilinya. |
| ValidUntil | datetime | Waktu di mana indikator ini tidak boleh lagi dianggap sebagai indikator yang valid dari bahvior yang terkait dengan atau diwakili. |
| WorkspaceId | string | Ruang kerja yang mengirimkan indikator. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk