Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Hotunderrättelseindikator
Tabellegenskaper
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Nej |
| Transformering vid inmatningstid | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärd att vidta vid indikatorträff. |
| Aktiv | Bool | Anger om indikatorn är aktiv. |
| Aktivitetgruppnamn | sträng | Aktivitetsgrupper associerade med indikator. |
| Ytterligare information | sträng | Fria textytterligare information för indikator. |
| _Fakturastorlek | verklig | Poststorleken i byte |
| Konfidenspoäng | verklig | Indikatorns tillförlitlighetsvärdering, från 0 till 100. |
| Beskrivning | sträng | Beskrivning av indikatorn. |
| DiamondModel | sträng | Värde i diamantmodellen för indikatorn, en av motståndare, kapacitet, infrastruktur eller offer. |
| Domännamn | sträng | Domännamnet observerbart. |
| e-postkodning | sträng | E-postenkodningen observerbar. |
| E-postspråk | sträng | Det observerbara språket i e-posten. |
| E-postmottagare | sträng | E-postmottagaren kan observeras. |
| E-postavsändaradress | sträng | E-postavsändaradressen observerbar. |
| E-postavsändarnamn | sträng | E-postavsändarens namn är observerbart. |
| EmailSourceDomain | sträng | E-postkällans domän kan observeras. |
| E-postkälla IP-adress | sträng | Ip-adressen för e-postkällan kan observeras. |
| E-postämne | sträng | E-postämnet kan observeras. |
| EmailXMailer | sträng | Den e-post X-Mailer observerbar. |
| Utgångsdatum och tid | datum och tid | Tid för indikatorns utgång. |
| ExternalindikatorId | sträng | Identifierare för en indikator från systemet som skickar. |
| Filkompileringsdatumtid | datum och tid | Filkompileringstiden kan observeras. |
| FilskapadDatumTid | datum och tid | Tiden då filen skapades kan observeras. |
| FilHashTyp | sträng | Den observerbara filhash-typen. |
| Filhashvärde | sträng | Filhashvärdet kan observeras. |
| FilMutexNamn | sträng | Filmutext-namnet är observerbart. |
| Filnamn | sträng | Filnamn observerbart. |
| FilPackare | sträng | Filpaketövervakaliserbar. |
| FilePath | sträng | Filvägen observerbar. |
| Filstorlek | Int | Filstorleken kan observeras. |
| Filtyp | sträng | Filtypen observerbar. |
| IndikatorId | sträng | Unik identifierare för indikator, beräknad av det mottagande systemet. |
| Indikatorleverantör | sträng | Namnet på den enhet som tillhandahöll indikatorn. |
| _ÄrFakturabar | sträng | Anger om inhämtning av data är debiterbar. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| KillChainActions | bool | Indikerar om värdet för "åtgärder" i kill chain är inställt. |
| KillChainC2 | Bool | Anger huruvida värdet 'C2' i kill chain är inställt. |
| KillChainDelivery | Bool | Anger om kill chain-värdet 'delivery' är inställt. |
| KillChainExploitation | Bool | Anger om värdet 'exploatering' i killkedjan har satts. |
| KillChainReconnaissance | Bool | Anger om värdet i 'kill chain' förspaning är inställt. |
| Vapeniseringinomdödarkedjan | Bool | Anger om värdet 'vapenisering' i dödskedjan är angivet. |
| Kända falska positiva | sträng | Text som beskriver situationer där indikatorn kan orsaka falska positiva resultat. |
| MalwareNames | sträng | Lista över namn på skadlig kod som är associerade med indikator |
| NetworkCidrBlock | sträng | Nätverkets CIDR-block är observerbart. |
| NetworkDestinationAsn | Int | Nätverksdestinationens autonoma systemnummer observerbart. |
| NetworkDestinationCidrBlock | sträng | Nätdestinationens CIDR-block observerbar. |
| NetworkDestinationIP | sträng | Nätverksdestinations-IP-adressen. |
| NetworkDestinationPort | Int | Nätverksmålporten är observerbar. |
| NetworkIP | sträng | Nätverks-IP-adressen kan observeras. |
| NetworkPort | Int | Den observerbara nätverksporten. |
| Nätverksprotokoll | Int | Nätverksprotokollet kan observeras. |
| NätverkskällaASN | Int | Nätverkskällans autonoma systemnummer observerbar. |
| NätverkskällaCidrBlock | sträng | CIDR-blocket för nätverkskällan är observerbart. |
| NetworkSourceIP | sträng | Nätverkskällans IP-adress är observerbar. |
| NetworkSourcePort | Int | Den observerbara nätverkskällans port. |
| PassiveOnly | Bool | Indikerar om indikatorn ska utlösa en händelse som är synlig för användaren. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel, OpsManager för Windows-agent, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Etiketter | sträng | Fria formtaggar. |
| Hyresgäst-ID | sträng | Log Analytics arbetsyta-ID |
| Hotets allvarlighetsgrad | Int | Gradering av indikatorns allvarlighet från 0 till 5. Högre värde indikerar större allvarlighetsgrad. |
| ThreatType | sträng | Hottyp för indikator. |
| Tidpunkt för generering | datum och tid | Tid för indikatorinmatning. |
| Trafikljusprotokollnivå | sträng | Branschstandard för trafikljusprotokollnivå, en av vit, grön, gult eller rött. |
| Typ | sträng | Namnet på tabellen |
| URL | sträng | Den url observerbar. |
| användaragent | sträng | Den observerbara användaragenten. |