Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Indicador de inteligência contra ameaças
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Não |
| Transformação no momento da ingestão | Sim |
| Amostras de Consulta | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | cadeia de caracteres | Ação a ser tomada na correspondência do indicador. |
| Ativo | bool | Indica se o indicador está ativo. |
| Nomes de grupos de atividades | cadeia de caracteres | Grupos de atividades associados ao indicador. |
| Informação Adicional | cadeia de caracteres | Informações adicionais de texto livre para o indicador. |
| _BilledSize | real | O tamanho do registro em bytes |
| Pontuação de Confiança | real | Classificação de confiança do indicador, de 0 a 100. |
| Descrição | cadeia de caracteres | Descrição do indicador. |
| DiamondModel | cadeia de caracteres | Valor do modelo de diamante para o indicador: adversário, capacidade, infraestrutura ou vítima. |
| Nome de Domínio | cadeia de caracteres | O nome de domínio visível. |
| Codificação de e-mail | cadeia de caracteres | A codificação de email observável. |
| Linguagem de e-mail | cadeia de caracteres | O idioma do email pode ser detectado. |
| Destinatário do e-mail | cadeia de caracteres | O destinatário do e-mail pode ser observado. |
| EmailSenderAddress | cadeia de caracteres | O endereço do remetente de e-mail está observável. |
| EmailSenderName | cadeia de caracteres | O nome do remetente de email observável. |
| EmailSourceDomain | cadeia de caracteres | O domínio de origem de email observável. |
| EmailSourceIpAddress | cadeia de caracteres | O endereço IP de origem do e-mail é observável. |
| EmailSubject | cadeia de caracteres | O assunto do email é observável. |
| EmailXMailer | cadeia de caracteres | O email X-Mailer observável. |
| ExpirationDateTime | data e hora | Tempo de expiração do indicador. |
| ExternalIndicatorId | cadeia de caracteres | Identificador do indicador do sistema de envio. |
| FileCompileDateTime | DATETIME | O tempo de compilação do arquivo é visível. |
| DataHoraDeCriaçãoDoArquivo | data e hora | O tempo de criação do arquivo é observável. |
| FileHashType | cadeia de caracteres | O tipo de hash do arquivo é observável. |
| FileHashValue | cadeia de caracteres | O valor de hash do arquivo é observável. |
| FileMutexName | cadeia de caracteres | O nome do mutex do arquivo é observável. |
| Nome do Arquivo | cadeia de caracteres | O nome do arquivo observável. |
| Empacotador de arquivos | cadeia de caracteres | O compactador de arquivos é observável. |
| FilePath | cadeia de caracteres | O caminho do arquivo é observável. |
| Tamanho do arquivo | INT | O tamanho do arquivo observado. |
| FileType | cadeia de caracteres | O tipo de arquivo observável. |
| ID do indicador | cadeia de caracteres | Identificador exclusivo para indicador, calculado pelo sistema de recebimento. |
| Provedor de Indicadores | cadeia de caracteres | O nome da entidade que forneceu o indicador. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| KillChainActions | bool | Indica se o valor da cadeia de eliminação “ações” está definido. |
| KillChainC2 | bool | Indica se o valor da cadeia de eliminação “C2” está definido. |
| KillChainDelivery | bool | Indica se o valor da cadeia de eliminação “entrega” está definido. |
| KillChainExploitation | bool | Indica se o valor da cadeia de eliminação “exploração” está definido. |
| KillChainReconnaissance | bool | Indica se o valor da cadeia de eliminação “reconhecimento” está definido. |
| KillChainWeaponization | bool | Indica se o valor da cadeia de destruição “armamento” está definido. |
| KnownFalsePositives | cadeia de caracteres | Texto que descreve situações em que o indicador pode causar falsos positivos. |
| MalwareNames | cadeia de caracteres | Lista de nomes de malware associados ao indicador |
| NetworkCidrBlock | cadeia de caracteres | O bloco CIDR da rede observável. |
| NetworkDestinationAsn | int | O número do sistema autônomo de destino da rede observável. |
| NetworkDestinationCidrBlock | cadeia de caracteres | O bloco CIDR de destino de rede observável. |
| NetworkDestinationIP | cadeia de caracteres | O endereço IP de destino da rede. |
| NetworkDestinationPort | int | A porta de destino da rede é visível. |
| NetworkIP | cadeia de caracteres | O endereço IP de rede observável. |
| Porta de rede | INT | A porta de rede observável. |
| Protocolo de Rede | INT | O protocolo de rede observável. |
| NetworkSourceAsn | int | O número do sistema independente de destino da rede observável. |
| NetworkSourceCidrBlock | cadeia de caracteres | O bloco CIDR de origem da rede é observável. |
| NetworkSourceIP | cadeia de caracteres | O endereço IP de origem da rede observável. |
| NetworkSourcePort | int | A porta de origem da rede observável. |
| PassiveOnly | bool | Indica se o indicador deve disparar um evento visível para um usuário. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, seja por conexão direta ou por Operations Manager, Linux para todos os agentes do Linux, ou Azure para Diagnósticos do Azure |
| Marcas | cadeia de caracteres | Tags de forma livre. |
| ID do Locatário | string | ID do espaço de trabalho do Log Analytics |
| ThreatSeverity | INT | Classificação de gravidade do indicador de 0 a 5. Valor mais alto indica maior gravidade. |
| ThreatType | cadeia de caracteres | Tipo de indicador de ameaça. |
| TimeGenerated | data e hora | Hora da ingestão do indicador. |
| TrafficLightProtocolLevel | cadeia de caracteres | Nível de protocolo de semáforo padrão do setor, um de branco, verde, âmbar ou vermelho. |
| Type | cadeia de caracteres | O nome da tabela |
| Url | cadeia de caracteres | A url observável. |
| UserAgent | cadeia de caracteres | O agente do usuário observável. |