Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Hotinformationstabell som innehåller STIX-indikatorer.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.securityinsights/threatintelligence |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformation | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| YtterligareFält | dynamisk | De typspecifikationsfält som Sentinel lägger till. Innehåller TLPLevel: vit, grön, gul eller röd. |
| AzureTenantId | sträng | Hyresgästen som skickade indikatorn. |
| _FaktureradStorlek | verklig | Filstorleken i byte |
| Självförtroende | heltal | Det förtroende som skaparen har för att deras data ska vara korrekta. Värdet måste vara ett tal i intervallet 0–100. |
| Skapad | datumtid | Det datum då indikatorn skapades. |
| Data | dynamisk | Alla objektegenskaper, formaterade enligt STIX-specifikationen (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id | sträng | Ett värde som unikt identifierar indikatorns STIX-objekt. Det här värdet kan användas med Sentinel-API:er. |
| Är aktiv | bool | Ett värde som anger om en indikator är aktiv och giltig för identifieringar. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för bearbetning. |
| ÄrRaderad | bool | Ett värde som anger om data har tagits bort från Sentinel eller inte. |
| SenasteUppdateringsmetod | sträng | Komponenten som senast uppdaterade indikatorn. |
| Ändrad | datumtid | Det datum då indikatorn ändrades. |
| ObservableKey | sträng | Hela vänstersidan av en likhetsjämförelse från mönstret. |
| ObservableValue | sträng | Hela högersidan av en jämlikhetsjämförelse från mönstret. |
| Mönster | sträng | Identifieringsmönstret för den här indikatorn KAN uttryckas som ett STIX-mönster. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Återkallas | bool | Ett värde som anger om indikatorn har återkallats. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _PrenumerationsId | sträng | En unik identifierare för den prenumeration som posten är associerad med |
| Taggar | sträng | Sentinel-definierade taggar för indikatorn. |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyta-ID |
| TimeGenerated | datumtid | Tiden för indikatorns inmatning. |
| Typ | sträng | Namnet på tabellen |
| Giltig fr.o.m. | datumtid | Den tid från vilken indikatorn anses vara en giltig indikator för de beteenden som den är relaterad till eller representerar. |
| Giltig till | datumtid | Den tidpunkt då indikatorn inte längre ska betraktas som en giltig indikator för de bahviorer som den är relaterad till eller representerar. |
| WorkspaceId | sträng | Arbetsytan som skickade indikatorn. |