ThreatIntelligenceIndicator
Bedreigingsinformatie-indicator
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | Beveiliging |
Oplossingen | SecurityInsights |
Basislogboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | - |
Kolommen
Kolom | Type | Beschrijving |
---|---|---|
Actie | tekenreeks | Actie die moet worden uitgevoerd op indicatormatch. |
Actief | booleaans | Geeft aan of de indicator actief is. |
ActivityGroupNames | tekenreeks | Activiteitsgroepen die zijn gekoppeld aan indicator. |
Aanvullendeinformatie | tekenreeks | Vrije tekst aanvullende informatie voor indicator. |
_BilledSize | werkelijk | De recordgrootte in bytes |
ConfidenceScore | werkelijk | Betrouwbaarheidsclassificatie van de indicator, van 0 tot 100. |
Description | tekenreeks | Beschrijving van de indicator. |
DiamondModel | tekenreeks | Diamantmodelwaarde voor de indicator, een van kwaadwillende, capaciteit, infrastructuur of slachtoffer. |
DomainName | tekenreeks | De waarneembare domeinnaam. |
EmailEncoding | tekenreeks | De e-mailcodering waarneembaar. |
EmailLanguage | tekenreeks | De e-mailtaal waarneembaar. |
EmailRecipient | tekenreeks | De e-mailontvanger kan worden waargenomen. |
EmailSenderAddress | tekenreeks | Het waarneembare e-mailadres van de afzender. |
EmailSenderName | tekenreeks | De waarneembare naam van de afzender van het e-mailbericht. |
EmailSourceDomain | tekenreeks | Het e-mailbrondomein waarneembaar. |
EmailSourceIpAddress | tekenreeks | Het WAARneembare IP-adres van de bron van de e-mail. |
EmailSubject | tekenreeks | Het e-mailonderwerp waarneembaar. |
EmailXMailer | tekenreeks | De waarneembare E-mail-X-Mailer. |
ExpirationDateTime | datum/tijd | Het tijdstip waarop de indicator verloopt. |
ExternalIndicatorId | tekenreeks | Id voor indicator van het verzenden van het systeem. |
FileCompileDateTime | datum/tijd | De compilatietijd van het bestand waarneembaar. |
FileCreatedDateTime | datum/tijd | De aanmaaktijd van het bestand waarneembaar. |
FileHashType | tekenreeks | Het waarneembare hashtype van het bestand. |
FileHashValue | tekenreeks | De waarneembare hashwaarde van het bestand. |
FileMutexName | tekenreeks | De mutex-naam van het bestand waarneembaar. |
Bestandsnaam | tekenreeks | De waarneembare bestandsnaam. |
FilePacker | tekenreeks | De bestandspacker waarneembaar. |
Filepath | tekenreeks | Het bestandspad waarneembaar. |
Bestandsgrootte | int | De grootte van het bestand waarneembaar. |
Bestandstype | tekenreeks | Het bestandstype waarneembaar. |
IndicatorId | tekenreeks | Unieke id voor indicator, berekend door ontvangend systeem. |
IndicatorProvider | tekenreeks | De naam van de entiteit die de indicator heeft geleverd. |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
KillChainActions | booleaans | Hiermee wordt aangegeven of de waarde 'acties' van de kill-keten is ingesteld. |
KillChainC2 | booleaans | Geeft aan of kill chain-waarde 'C2' is ingesteld. |
KillChainDelivery | booleaans | Geeft aan of kill chain-waarde 'delivery' is ingesteld. |
KillChainExploitation | booleaans | Geeft aan of kill chain-waarde 'exploitatie' is ingesteld. |
KillChainReconnaissance | booleaans | Geeft aan of kill chain-waarde 'reconniassance' is ingesteld. |
KillChainWeaponization | booleaans | Geeft aan of kill chain-waarde 'wapenisering' is ingesteld. |
KnownFalsePositives | tekenreeks | Tekst waarin situaties worden beschreven waarin een indicator fout-positieven kan veroorzaken. |
MalwareNames | tekenreeks | Lijst met malwarenamen die zijn gekoppeld aan de indicator |
NetworkCidrBlock | tekenreeks | Het CIDR-blok van het netwerk waarneembaar. |
NetworkDestinationAsn | int | Het autonome systeemnummer van het netwerkdoel waarneembaar. |
NetworkDestinationCidrBlock | tekenreeks | Het CIDR-blok van het netwerkdoel kan worden waargenomen. |
NetworkDestinationIP | tekenreeks | Het DOEL-IP-adres van het netwerk. |
NetworkDestinationPort | int | De netwerkdoelpoort waarneembaar. |
NetworkIP | tekenreeks | Het IP-adres van het netwerk waarneembaar. |
NetworkPort | int | De netwerkpoort waarneembaar. |
NetworkProtocol | int | Het netwerkprotocol waarneembaar. |
NetworkSourceAsn | int | Het autonome systeemnummer van de netwerkbron dat waarneembaar is. |
NetworkSourceCidrBlock | tekenreeks | Het CIDR-blok van de netwerkbron kan worden waargenomen. |
NetworkSourceIP | tekenreeks | Het IP-adres van de netwerkbron waarneembaar. |
NetworkSourcePort | int | De netwerkbronpoort waarneembaar. |
PassiveOnly | booleaans | Geeft aan of de indicator een gebeurtenis moet activeren die zichtbaar is voor een gebruiker. |
SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
Tags | tekenreeks | Vrije-vormlabels. |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
ThreatSeverity | int | Ernstclassificatie van indicator van 0 tot 5. Hogere waarde geeft een grotere ernst aan. |
Bedreigingstype | tekenreeks | Bedreigingstype indicator. |
TimeGenerated | datum/tijd | Tijd van indicatoropname. |
TrafficLightProtocolLevel | tekenreeks | Industriestandaard verkeerslichtprotocolniveau, één van wit, groen, oranje of rood. |
Type | tekenreeks | De naam van de tabel |
URL | tekenreeks | De URL waarneembaar. |
Useragent | tekenreeks | De gebruikersagent waarneembaar. |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor