Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Hotintelligens allmän STIX-objekttabell.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.securityinsights/threatintelligence |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformering vid datainhämtning | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Ytterligare fält | dynamisk | De typspecifikationsfält som Sentinel lägger till. Innehåller TLPLevel: vit, grön, gul eller röd. |
| AzureTenantId | sträng | Klientorganisationen som skickade STIX-objektet. |
| _Fakturastorlek | verklig | Poststorleken i byte |
| Uppgifter | dynamisk | Alla objektegenskaper, formaterade enligt STIX-specifikationen (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id | sträng | Ett värde som unikt identifierar STIX-objektet. Det här värdet kan användas med Sentinel-API:er. |
| _ÄrFakturabar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false blir inmatning inte debiterad på ditt Azure-konto |
| ÄrRaderad | Bool | Ett värde som anger om data har tagits bort från Sentinel eller inte. |
| SistaUppdateringsMetod | sträng | Komponenten som senast uppdaterade posten. |
| _Resurs-id | sträng | En unik identifierare för resursen som posten är associerad med |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| StixType | sträng | Namnet på det här STIX-objektet. |
| _Prenumerations-ID | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| Hyresgäst-ID | sträng | Log Analytics-arbetsytans ID |
| Tidpunkt för generering | tidpunkt | Tiden för STIX-objektinmatning. |
| Typ | sträng | Namnet på tabellen |
| WorkspaceId | sträng | Arbetsytan som skickade STIX-objektet. |