| Akcja |
string |
Akcja, która ma być zgodna ze wskaźnikiem. |
| Aktywne |
bool |
Wskazuje, czy wskaźnik jest aktywny. |
| ActivityGroupNames |
string |
Grupy działań skojarzone ze wskaźnikiem. |
| AdditionalInformation |
string |
Bezpłatny tekst dodatkowych informacji dla wskaźnika. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| ConfidenceScore |
rzeczywiste |
Ocena ufności wskaźnika z zakresu od 0 do 100. |
| opis |
string |
Opis wskaźnika. |
| DiamondModel |
string |
Wartość modelu diamentu dla wskaźnika, jeden z przeciwników, możliwości, infrastruktury lub ofiary. |
| DomainName |
string |
Nazwa domeny jest zauważalna. |
| E-mailEncoding |
string |
Kodowanie wiadomości e-mail jest zauważalne. |
| EmailLanguage |
string |
Język poczty e-mail można zaobserwować. |
| Adres e-mailRecipient |
string |
Odbiorca wiadomości e-mail jest widoczny. |
| EmailSenderAddress |
string |
Adres nadawcy poczty e-mail można zaobserwować. |
| EmailSenderName |
string |
Nazwa nadawcy poczty e-mail jest zauważalna. |
| EmailSourceDomain |
string |
Domena źródłowa poczty e-mail jest zauważalna. |
| EmailSourceIpAddress |
string |
Adres IP źródła poczty e-mail jest widoczny. |
| Adres e-mailpodsubject |
string |
Adres e-mail można zaobserwować. |
| EmailXMailer |
string |
Adres e-mail X-Mailer można zaobserwować. |
| ExpirationDateTime |
datetime |
Czas wygaśnięcia wskaźnika. |
| ExternalIndicatorId |
string |
Identyfikator wskaźnika z przesyłania systemu. |
| FileCompileDateTime |
datetime |
Czas kompilacji pliku można zaobserwować. |
| FileCreatedDateTime |
datetime |
Czas tworzenia pliku można zaobserwować. |
| FileHashType |
string |
Można zaobserwować typ skrótu pliku. |
| FileHashValue |
string |
Wartość skrótu pliku jest zauważalna. |
| FileMutexName |
string |
Nazwa mutexu pliku jest zauważalna. |
| FileName |
string |
Nazwa pliku jest zauważalna. |
| FilePacker |
string |
Obserwowalny program do pakowania plików. |
| FilePath |
string |
Można zaobserwować ścieżkę pliku. |
| Rozmiar pliku |
int |
Można zaobserwować rozmiar pliku. |
| Typ pliku |
string |
Można zaobserwować typ pliku. |
| Identyfikator wskaźnika |
string |
Unikatowy identyfikator wskaźnika obliczany przez system odbierający. |
| WskaźnikProvider |
string |
Nazwa jednostki, która dostarczyła wskaźnik. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| KillChainActions |
bool |
Wskazuje, czy ustawiono wartość "actions" łańcucha kill. |
| KillChainC2 |
bool |
Wskazuje, czy wartość łańcucha kill "C2" jest ustawiona. |
| KillChainDelivery |
bool |
Wskazuje, czy wartość "delivery" łańcucha kill jest ustawiona. |
| KillChainExploitation |
bool |
Wskazuje, czy ustawiono wartość "wyzysk" łańcucha zabijania. |
| KillChainReconnaissance |
bool |
Wskazuje, czy ustawiono wartość "reconniassance" łańcucha kill. |
| KillChainWeaponization |
bool |
Wskazuje, czy ustawiono wartość "broni" łańcucha kill. |
| ZnaneFalsePositives |
string |
Tekst opisujący sytuacje, w których wskaźnik może powodować wyniki fałszywie dodatnie. |
| MalwareNames |
string |
Lista nazw złośliwego oprogramowania skojarzonych ze wskaźnikiem |
| NetworkCidrBlock |
string |
Można zaobserwować blok CIDR sieci. |
| NetworkDestinationAsn |
int |
Numer systemu autonomicznego docelowego sieci można zaobserwować. |
| NetworkDestinationCidrBlock |
string |
Można zaobserwować docelowy blok CIDR w sieci. |
| NetworkDestinationIP |
string |
Docelowy adres IP sieci. |
| NetworkDestinationPort |
int |
Można zaobserwować port docelowy sieci. |
| NetworkIP |
string |
Adres IP sieci można zaobserwować. |
| NetworkPort |
int |
Można zaobserwować port sieciowy. |
| NetworkProtocol |
int |
Protokół sieciowy można zaobserwować. |
| NetworkSourceAsn |
int |
Numer systemu autonomicznego źródła sieci można zaobserwować. |
| NetworkSourceCidrBlock |
string |
Można zaobserwować blok CIDR źródła sieci. |
| NetworkSourceIP |
string |
Adres IP źródła sieci można zaobserwować. |
| NetworkSourcePort |
int |
Można zaobserwować port źródłowy sieci. |
| Pasywne |
bool |
Wskazuje, czy wskaźnik powinien wyzwolić zdarzenie widoczne dla użytkownika. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Tagi |
string |
Bezpłatne tagi formularzy. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| Zależnie od zagrożeń |
int |
Ocena ważności wskaźnika z zakresu od 0 do 5. Wyższa wartość wskazuje większą ważność. |
| ThreatType |
string |
Typ zagrożenia wskaźnika. |
| TimeGenerated |
datetime |
Czas pozyskiwania wskaźnika. |
| TrafficLightProtocolLevel |
string |
Standardowy w branży poziom protokołu światła drogowego, jeden z białych, zielonych, bursztynowych lub czerwonych. |
| Typ |
string |
Nazwa tabeli |
| Url |
string |
Adres URL można zaobserwować. |
| UserAgent |
string |
Agent użytkownika można zaobserwować. |