Acara
Membangun Aplikasi dan Agen AI
17 Mar, 21 - 21 Mar, 10
Bergabunglah dengan seri meetup untuk membangun solusi AI yang dapat diskalakan berdasarkan kasus penggunaan dunia nyata dengan sesama pengembang dan pakar.
Daftar sekarangThreatIntelIndicators
Tabel Inteligensi Ancaman yang berisi indikator STIX.
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.securityinsights/threatintelligence |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Ya |
| Transformasi waktu penyerapan | No |
| Kueri Sampel | - |
| Column | Tipe | Deskripsi |
|---|---|---|
| AdditionalFields | dinamis | Bidang spekifkasi jenis yang ditambahkan Sentinel. Berisi TLPLevel: putih, hijau, kuning, atau merah. |
| AzureTenantId | string | Penyewa yang mengirimkan indikator. |
| _BilledSize | real | Ukuran rekaman dalam byte |
| Keyakinan | int | Keyakinan bahwa pembuat memiliki kebenaran data mereka. Nilai harus berupa angka dalam rentang 0-100. |
| Dibuat | datetime | Tanggal saat indikator dibuat. |
| Data | dinamis | Semua properti objek, diformat sesuai dengan spesifikasi STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id | string | Nilai yang secara unik mengidentifikasi objek STIX indikator. Nilai ini dapat digunakan dengan API Sentinel. |
| IsActive | bool | Nilai yang menentukan apakah indikator aktif dan valid untuk deteksi. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| IsDeleted | bool | Nilai yang menunjukkan apakah data dihapus dari Sentinel atau tidak. |
| LastUpdateMethod | string | Komponen yang terakhir memperbarui indikator. |
| Diubah | datetime | Tanggal ketika indikator dimodifikasi. |
| ObservableKey | string | Seluruh sisi kiri perbandingan kesetaraan dari pola. |
| ObservableValue | string | Seluruh sisi kanan perbandingan kesetaraan dari pola. |
| Pola | string | Pola deteksi untuk indikator ini DAPAT dinyatakan sebagai pola STIX. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| Dicabut | bool | Nilai yang menentukan apakah indikator dicabut. |
| Sumber | string | Nama sumber. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| Tag | string | Tag yang ditentukan Sentinel untuk indikator . |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | datetime | Waktu penyerapan indikator. |
| Jenis | string | Nama tabel |
| ValidDari | datetime | Waktu dari mana indikator ini dianggap sebagai indikator yang valid dari perilaku yang terkait atau diwakilinya. |
| ValidUntil | datetime | Waktu di mana indikator ini tidak boleh lagi dianggap sebagai indikator yang valid dari bahvior yang terkait dengan atau diwakili. |
| WorkspaceId | string | Ruang kerja yang mengirimkan indikator. |
Sumber Daya Tambahan:
Pelatihan
Modul
Utilize threat intelligence in Microsoft Sentinel - Training
Utilize threat intelligence in Microsoft Sentinel
Sertifikasi
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigate, search for, and mitigate threats using Microsoft Sentinel, Microsoft Defender for Cloud, and Microsoft 365 Defender.