ThreatIntelObjects

Bedreigingsinformatie algemene STIX-objecttabel.

Tabelkenmerken

Kenmerk	Weergegeven als
Resourcetypen	microsoft.securityinsights/threatintelligence
Categorieën	Beveiliging
Oplossingen	SecurityInsights
Basislogboek	Ja
Opnametijdtransformatie	Nee
Voorbeeldquery's	-

Kolommen

Column	Type	Description
AdditionalFields	dynamisch	Het typespecificatievelden dat Sentinel toevoegt. Bevat de TLPLevel: wit, groen, amber of rood.
AzureTenantId	tekenreeks	De tenant die het STIX-object heeft ingediend.
_BilledSize	werkelijk	De recordgrootte in bytes
Gegevens	dynamisch	Alle objecteigenschappen, opgemaakt volgens STIX-specificatie (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
ID	tekenreeks	Een waarde die het STIX-object uniek identificeert. Deze waarde kan worden gebruikt met Sentinel-API's.
_IsBillable	tekenreeks	Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
IsDeleted	bool	Een waarde die aangeeft of de gegevens zijn verwijderd uit Sentinel of niet.
LastUpdateMethod	tekenreeks	Het onderdeel dat de record voor het laatst heeft bijgewerkt.
_ResourceId	tekenreeks	Een unieke id voor de resource waaraan de record is gekoppeld
Bron	tekenreeks	De naam van de bron.
SourceSystem	tekenreeks	Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
StixType	tekenreeks	De naam van dit STIX-object.
_SubscriptionId	tekenreeks	Een unieke id voor het abonnement waaraan de record is gekoppeld
TenantId	tekenreeks	De Log Analytics-werkruimte-id
TimeGenerated	datetime	De tijd van stix-objectopname.
Type	tekenreeks	De naam van de tabel
WorkspaceId	tekenreeks	De werkruimte die het STIX-object heeft ingediend.