Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Bedreigingsinformatietabel die STIX-indicatoren bevat.
Tabeleigenschappen
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.securityinsights/threatintelligence |
| Categorieën | Beveiliging |
| Oplossingen | SecurityInsights |
| Basislogboek | Ja |
| Transformatie tijdens gegevensinvoer | Ja |
| Voorbeeldqueries | - |
Kolommen
| Kolom | Soort | Beschrijving |
|---|---|---|
| AanvullendeVelden | dynamisch | De typespecifieke velden die Sentinel toevoegt. Bevat de TLPLevel: wit, groen, amber of rood. |
| AzureTenantId | tekenreeks | De tenant die de indicator heeft ingediend. |
| _BilledSize | echt | De recordgrootte in bytes |
| Betrouwbaarheid | int | Het vertrouwen dat de maker in de juistheid van de gegevens heeft. De waarde moet een getal in het bereik van 0-100 zijn. |
| Gemaakt | datum-tijd | De datum waarop de indicator is gemaakt. |
| Gegevens | dynamisch | Alle objecteigenschappen, opgemaakt volgens de STIX-specificatie (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| ID | tekenreeks | Een waarde die het STIX-indicatorobject uniek identificeert. Deze waarde kan worden gebruikt met Sentinel-API's. |
| IsActive | bool | Een waarde die aangeeft of een indicator actief is en geldig is voor detecties. |
| _IsBillable (is factureerbaar) | tekenreeks | Hiermee bepaalt u of het inlezen van de gegevens factureerbaar is. Wanneer _IsBillable false is, worden er geen kosten voor verwerking in rekening gebracht op uw Azure-account. |
| IsVerwijderd | bool | Een waarde die aangeeft of de gegevens zijn verwijderd uit Sentinel of niet. |
| MethodeVoorLaatsteUpdate | tekenreeks | Het onderdeel dat de indicator voor het laatst heeft bijgewerkt. |
| Gewijzigd | datum-tijd | De datum waarop de indicator is gewijzigd. |
| ObservableKey | tekenreeks | De volledige linkerkant van een gelijkheidsvergelijking uit het patroon. |
| ObserveerbareWaarde | tekenreeks | De gehele rechterkant van een gelijkheidsvergelijking vanuit het patroon. |
| Patroon | tekenreeks | Het detectiepatroon voor deze indicator kan worden uitgedrukt als een STIX-patroon. |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| Ingetrokken | bool | Een waarde die aangeeft of de indicator is ingetrokken. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft gedetecteerd. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| Tags | tekenreeks | Sentinel-gedefinieerde tags voor de indicator. |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datum-tijd | De tijd van de opname van de indicator. |
| Soort | tekenreeks | De naam van de tabel |
| Geldig Vanaf | datum-tijd | De tijd van waaruit deze indicator wordt beschouwd als een geldige indicator van het gedrag dat aan deze indicator is gerelateerd of vertegenwoordigt. |
| Geldig tot | datum-tijd | Het tijdstip waarop deze indicator niet langer als een geldige indicator moet worden beschouwd van de gedragingen waarmee het verband houdt of die het vertegenwoordigt. |
| WorkspaceId | tekenreeks | De werkruimte die de indicator heeft ingediend. |