ThreatIntelligenceIndicator
脅威インテリジェンス インジケーター
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | - |
Categories (カテゴリ) | セキュリティ |
ソリューション | SecurityInsights |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | - |
列
Column | Type | 説明 |
---|---|---|
アクション | string | インジケーターの一致に対して実行するアクション。 |
アクティブ | [bool] | インジケーターがアクティブかどうかを示します。 |
ActivityGroupNames | string | インジケーターに関連付けられているアクティビティ グループ。 |
AdditionalInformation | string | インジケーターのフリー テキスト追加情報。 |
_BilledSize | real | レコード サイズ (バイト単位) |
ConfidenceScore | real | インジケーターの信頼度評価 (0 から 100)。 |
説明 | string | インジケーターの説明。 |
DiamondModel | string | 敵対者、能力、インフラストラクチャ、または被害者の 1 つであるインジケーターのダイヤモンド モデル値。 |
DomainName | string | 監視可能なドメイン名。 |
EmailEncoding | string | 監視可能な電子メール エンコード。 |
EmailLanguage | string | 監視可能な電子メール言語。 |
EmailRecipient | string | 観察可能な電子メール受信者。 |
EmailSenderAddress | string | 監視可能な電子メール送信者アドレス。 |
EmailSenderName | string | 監視可能な電子メール送信者の名前。 |
EmailSourceDomain | string | 監視可能な電子メール ソース ドメイン。 |
EmailSourceIpAddress | string | 監視可能な電子メール ソース IP アドレス。 |
EmailSubject | string | 観察可能な電子メールの件名。 |
EmailXMailer | string | X-Mailer の監視可能な電子メール。 |
ExpirationDateTime | DATETIME | インジケーターの有効期限の時刻。 |
ExternalIndicatorId | string | システム送信からのインジケーターの識別子。 |
FileCompileDateTime | DATETIME | 監視可能なファイルのコンパイル時間。 |
FileCreatedDateTime | DATETIME | 監視可能なファイル作成時間。 |
FileHashType | string | 監視可能なファイル ハッシュの種類。 |
FileHashValue | string | 監視可能なファイル ハッシュ値。 |
FileMutexName | string | 監視可能なファイル ミューテックス名。 |
FileName | string | 監視可能なファイル名。 |
FilePacker | string | 監視可能なファイル パッカー。 |
FilePath | string | 監視可能なファイル パス。 |
FileSize | INT | 監視可能なファイル サイズ。 |
FileType | string | 監視可能なファイルの種類。 |
IndicatorId | string | 受信システムによって計算されるインジケーターの一意識別子。 |
IndicatorProvider | string | インジケーターを指定したエンティティの名前。 |
_IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
KillChainActions | [bool] | キル チェーン値 'actions' が設定されているかどうかを示します。 |
KillChainC2 | [bool] | キル チェーン値 'C2' が設定されているかどうかを示します。 |
KillChainDelivery | [bool] | キル チェーン値 'delivery' が設定されているかどうかを示します。 |
KillChainExploitation | [bool] | キル チェーン値 '悪用' が設定されているかどうかを示します。 |
KillChainReconnaissance | [bool] | キル チェーン値 'reconniassance' が設定されているかどうかを示します。 |
KillChainWeaponization | [bool] | キル チェーン値 'ウェポン化' が設定されているかどうかを示します。 |
KnownFalsePositives | string | インジケーターが誤検知を引き起こす可能性がある状況を説明するテキスト。 |
MalwareNames | string | インジケーターに関連付けられているマルウェア名の一覧 |
NetworkCidrBlock | string | 監視可能なネットワーク CIDR ブロック。 |
NetworkDestinationAsn | INT | 監視可能なネットワーク宛先自律システム番号。 |
NetworkDestinationCidrBlock | string | 監視可能なネットワーク宛先 CIDR ブロック。 |
NetworkDestinationIP | string | ネットワークの宛先 IP アドレス。 |
NetworkDestinationPort | INT | 監視可能なネットワーク宛先ポート。 |
NetworkIP | string | 監視可能なネットワーク IP アドレス。 |
NetworkPort | INT | 監視可能なネットワーク ポート。 |
NetworkProtocol | INT | 監視可能なネットワーク プロトコル。 |
NetworkSourceAsn | INT | 監視可能なネットワーク ソース自律システム番号。 |
NetworkSourceCidrBlock | string | 監視可能なネットワーク ソース CIDR ブロック。 |
NetworkSourceIP | string | 監視可能なネットワーク ソース IP アドレス。 |
NetworkSourcePort | INT | 監視可能なネットワーク ソース ポート。 |
PassiveOnly | [bool] | インジケーターがユーザーに表示されるイベントをトリガーする必要があるかどうかを示します。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
タグ | string | 自由形式のタグ。 |
TenantId | string | Log Analytics ワークスペース ID |
ThreatSeverity | INT | インジケーターの重大度評価が 0 から 5 です。 値が大きいほど、重大度が高いことを示します。 |
ThreatType | string | インジケーターの脅威の種類。 |
TimeGenerated | DATETIME | インジケーターインジェストの時間。 |
TrafficLightProtocolLevel | string | 業界標準の信号プロトコル レベル(白、緑、オレンジ、赤のいずれか)。 |
Type | string | テーブルの名前 |
url | string | 監視可能な URL。 |
UserAgent | string | 監視可能なユーザー エージェント。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示