ThreatIntelligenceIndicator
脅威インテリジェンス インジケーター
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| アクション | string | インジケーターの一致に対して実行するアクション。 |
| アクティブ | [bool] | インジケーターがアクティブかどうかを示します。 |
| ActivityGroupNames | string | インジケーターに関連付けられているアクティビティ グループ。 |
| AdditionalInformation | string | インジケーターのフリー テキスト追加情報。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| ConfidenceScore | real | インジケーターの信頼度評価 (0 から 100)。 |
| 説明 | string | インジケーターの説明。 |
| DiamondModel | string | 敵対者、能力、インフラストラクチャ、または被害者の 1 つであるインジケーターのダイヤモンド モデル値。 |
| DomainName | string | 監視可能なドメイン名。 |
| EmailEncoding | string | 監視可能な電子メール エンコード。 |
| EmailLanguage | string | 監視可能な電子メール言語。 |
| EmailRecipient | string | 観察可能な電子メール受信者。 |
| EmailSenderAddress | string | 監視可能な電子メール送信者アドレス。 |
| EmailSenderName | string | 監視可能な電子メール送信者の名前。 |
| EmailSourceDomain | string | 監視可能な電子メール ソース ドメイン。 |
| EmailSourceIpAddress | string | 監視可能な電子メール ソース IP アドレス。 |
| EmailSubject | string | 観察可能な電子メールの件名。 |
| EmailXMailer | string | X-Mailer の監視可能な電子メール。 |
| ExpirationDateTime | DATETIME | インジケーターの有効期限の時刻。 |
| ExternalIndicatorId | string | システム送信からのインジケーターの識別子。 |
| FileCompileDateTime | DATETIME | 監視可能なファイルのコンパイル時間。 |
| FileCreatedDateTime | DATETIME | 監視可能なファイル作成時間。 |
| FileHashType | string | 監視可能なファイル ハッシュの種類。 |
| FileHashValue | string | 監視可能なファイル ハッシュ値。 |
| FileMutexName | string | 監視可能なファイル ミューテックス名。 |
| FileName | string | 監視可能なファイル名。 |
| FilePacker | string | 監視可能なファイル パッカー。 |
| FilePath | string | 監視可能なファイル パス。 |
| FileSize | INT | 監視可能なファイル サイズ。 |
| FileType | string | 監視可能なファイルの種類。 |
| IndicatorId | string | 受信システムによって計算されるインジケーターの一意識別子。 |
| IndicatorProvider | string | インジケーターを指定したエンティティの名前。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| KillChainActions | [bool] | キル チェーン値 'actions' が設定されているかどうかを示します。 |
| KillChainC2 | [bool] | キル チェーン値 'C2' が設定されているかどうかを示します。 |
| KillChainDelivery | [bool] | キル チェーン値 'delivery' が設定されているかどうかを示します。 |
| KillChainExploitation | [bool] | キル チェーン値 '悪用' が設定されているかどうかを示します。 |
| KillChainReconnaissance | [bool] | キル チェーン値 'reconniassance' が設定されているかどうかを示します。 |
| KillChainWeaponization | [bool] | キル チェーン値 'ウェポン化' が設定されているかどうかを示します。 |
| KnownFalsePositives | string | インジケーターが誤検知を引き起こす可能性がある状況を説明するテキスト。 |
| MalwareNames | string | インジケーターに関連付けられているマルウェア名の一覧 |
| NetworkCidrBlock | string | 監視可能なネットワーク CIDR ブロック。 |
| NetworkDestinationAsn | INT | 監視可能なネットワーク宛先自律システム番号。 |
| NetworkDestinationCidrBlock | string | 監視可能なネットワーク宛先 CIDR ブロック。 |
| NetworkDestinationIP | string | ネットワークの宛先 IP アドレス。 |
| NetworkDestinationPort | INT | 監視可能なネットワーク宛先ポート。 |
| NetworkIP | string | 監視可能なネットワーク IP アドレス。 |
| NetworkPort | INT | 監視可能なネットワーク ポート。 |
| NetworkProtocol | INT | 監視可能なネットワーク プロトコル。 |
| NetworkSourceAsn | INT | 監視可能なネットワーク ソース自律システム番号。 |
| NetworkSourceCidrBlock | string | 監視可能なネットワーク ソース CIDR ブロック。 |
| NetworkSourceIP | string | 監視可能なネットワーク ソース IP アドレス。 |
| NetworkSourcePort | INT | 監視可能なネットワーク ソース ポート。 |
| PassiveOnly | [bool] | インジケーターがユーザーに表示されるイベントをトリガーする必要があるかどうかを示します。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| タグ | string | 自由形式のタグ。 |
| TenantId | string | Log Analytics ワークスペース ID |
| ThreatSeverity | INT | インジケーターの重大度評価が 0 から 5 です。 値が大きいほど、重大度が高いことを示します。 |
| ThreatType | string | インジケーターの脅威の種類。 |
| TimeGenerated | DATETIME | インジケーターインジェストの時間。 |
| TrafficLightProtocolLevel | string | 業界標準の信号プロトコル レベル(白、緑、オレンジ、赤のいずれか)。 |
| Type | string | テーブルの名前 |
| url | string | 監視可能な URL。 |
| UserAgent | string | 監視可能なユーザー エージェント。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示