Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tabel Inteligensi Ancaman yang berisi indikator STIX.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.securityinsights/threatintelligence |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Ya |
| Transformasi waktu penyerapan | Tidak |
| Kueri Contoh | - |
Kolom-kolom
| Kolom | Tipe | Deskripsi |
|---|---|---|
| AdditionalFields | dinamis | Bidang tipe spesifik yang ditambahkan oleh Sentinel. Berisi TLPLevel: putih, hijau, kuning, atau merah. |
| AzureTenantId | string | Penyewa yang mengirimkan indikator. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Keyakinan | int | Kepercayaan yang dimiliki pembuat terhadap ketepatan data mereka. Nilai harus berupa angka dalam rentang 0-100. |
| Dibuat | tanggal dan waktu | Tanggal saat indikator dibuat. |
| Data | dinamis | Semua properti objek, diformat sesuai dengan spesifikasi STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id | string | Nilai yang mengidentifikasi objek indikator STIX secara unik. Nilai ini dapat digunakan dengan API Sentinel. |
| IsActive | bool | Nilai yang menentukan apakah indikator aktif dan valid untuk deteksi. |
| _ApakahDapatDitagih | string | Menentukan apakah mengolah data akan dikenakan biaya. Ketika _IsBillable false, pemrosesan tidak ditagihkan ke akun Azure Anda. |
| ApakahDihapus | bool | Nilai yang menunjukkan apakah data dihapus dari Sentinel atau tidak. |
| LastUpdateMethod | string | Komponen yang memperbarui indikator terakhir kali. |
| Diubah | format tanggal dan waktu | Tanggal ketika indikator dimodifikasi. |
| ObservableKey | string | Seluruh bagian sisi kiri dari perbandingan kesetaraan dalam pola. |
| ObservableValue | string | Sisi kanan keseluruhan dari perbandingan kesejajaran dalam pola. |
| Pola | string | Pola deteksi untuk indikator ini DAPAT dinyatakan sebagai pola STIX. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang dihubungkan dengan rekaman |
| Dicabut | bool | Nilai yang menentukan apakah indikator dicabut. |
| SourceSystem | string | Jenis agen yang mengumpulkan peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| _SubscriptionId | string | Identifikasi unik untuk catatan yang terkait dengan langganan |
| Tagar | string | Tag yang didefinisikan oleh Sentinel untuk indikator. |
| TenantId | string | ID ruang kerja Log Analitik |
| TimeGenerated | tanggal dan waktu | Waktu penyerapan indikator. |
| Tipe | string | Nama tabel |
| Berlaku Dari | tanggal dan waktu | Waktu dari mana indikator ini dianggap sebagai indikator yang valid dari perilaku yang terkait atau diwakilinya. |
| Berlaku Hingga | tanggal dan waktu | Waktu di mana indikator ini tidak boleh lagi dianggap sebagai indikator yang valid dari perilaku yang terkait atau diwakilinya. |
| WorkspaceId | string | Ruang kerja yang mengirimkan indikator. |