Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Tabella oggetti STIX generica di Intelligence per le minacce.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.securityinsights/threatintelligence |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Campi aggiuntivi | dinamico | I campi di tipo specifici che Sentinel aggiunge. Contiene il TLPLevel: bianco, verde, ambra o rosso. |
| AzureTenantId | string | Il tenant che ha inviato l'oggetto STIX. |
| _BilledSize | real | Dimensioni del record in byte |
| Dati | dinamico | Tutte le proprietà dell'oggetto, formattate in base alla specifica STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| ID | string | Valore che identifica in modo univoco l'oggetto STIX. Questo valore è utilizzabile con le API Sentinel. |
| _IsBillable | string | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata sul tuo account Azure |
| IsDeleted | bool | Valore che indica se i dati sono stati eliminati da Sentinel o meno. |
| LastUpdateMethod | string | Il componente che ha aggiornato per ultimo il record. |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| StixType | string | Nome dell'oggetto STIX. |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TenantId | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora dell'inserimento di oggetti STIX. |
| Tipo | string | Nome della tabella |
| WorkspaceId | string | Area di lavoro che ha inviato l'oggetto STIX. |