威脅情報泛型 STIX 物件資料表。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.securityinsights/threatintelligence |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄 | 是的 |
| 擷取時間轉換 | 否 |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| AdditionalFields | 動態 | Sentinel 新增的類型特定欄位。 包含 TLPLevel:白色、綠色、琥珀色或紅色。 |
| AzureTenantId | 字串 | 提交 STIX 物件的租戶。 |
| _BilledSize (帳單大小) | real | 以位元組為單位的記錄大小 |
| 資料 | 動態 | 根據 STIX 規格格式化的所有物件屬性(https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf)。 |
| Id | 字串 | 可唯一識別 STIX 物件的值。 這個值可與 Sentinel API 搭配使用。 |
| _IsBillable // 是否可計費 | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 已刪除 | 布爾 (bool) | 指示資料是否已從 Sentinel 中刪除的值。 |
| LastUpdateMethod | 字串 | 上次更新記錄的元件。 |
| _ResourceId (資源識別碼) | 字串 | 與記錄相關之資源的唯一識別碼 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| StixType | 字串 | 這個 STIX 物件的名稱。 |
| _SubscriptionId(訂閱識別碼) | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| 租戶識別碼 | 字串 | Log Analytics 工作區識別碼 |
| TimeGenerated | 日期/時間 | STIX 物件擷取的時間。 |
| 類型 | 字串 | 資料表的名稱 |
| WorkspaceId | 字串 | 提交 STIX 物件的工作區。 |