Бөлісу құралы:

ThreatIntelObjects

  • Мақала

Таблица универсальных объектов STIX для аналитики угроз.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.securityinsights/threatintelligence
Категории Безопасность
Решения SecurityInsights
Базовый журнал Да
Преобразование ingestion-time No
Примеры запросов -

Столбцы

Column Type Описание
AdditionalFields по строкам Поля спецификации типа, добавляемые Sentinel. Содержит TLPLevel: белый, зеленый, янтарный или красный.
AzureTenantId строка Клиент, отправив объект STIX.
_BilledSize real Размер записи в байтах
Data по строкам Все свойства объекта, отформатированные в соответствии со спецификацией STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Артикул строка Значение, однозначно определяющее объект STIX. Это значение можно использовать с ПОМОЩЬЮ API Sentinel.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsDeleted bool Значение, указывающее, были ли удалены данные из Sentinel или нет.
LastUpdateMethod строка Компонент, который последний раз обновил запись.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
Исходный код строка Имя источника.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
StixType строка Имя этого объекта STIX.
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Время приема объектов STIX.
Тип строка Имя таблицы.
WorkspaceId строка Рабочая область, отправив объект STIX.