Sdílet prostřednictvím

ThreatIntelObjects

  • Článek

Obecná tabulka objektů STIX analýzy hrozeb

Atributy tabulky

Atribut Hodnota
Typy prostředků microsoft.securityinsights/threatintelligence
Kategorie Zabezpečení
Řešení SecurityInsights
Základní protokol Ano
Transformace v čase příjmu dat No
Ukázkové dotazy -

Sloupce

Column Type Popis
Další pole dynamic Pole specifika typu, která Sentinel přidá. Obsahuje úroveň TLPLevel: bílou, zelenou, amber nebo červenou.
AzureTenantId string Tenant, který odeslal objekt STIX.
_BilledSize real Velikost záznamu v bajtech
Data dynamic Všechny vlastnosti objektu formátované podle specifikace STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
ID řetězec Hodnota, která jednoznačně identifikuje objekt STIX. Tato hodnota je použitelná s rozhraními API služby Sentinel.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
IsDeleted bool Hodnota, která označuje, jestli se data odstranila ze služby Sentinel, nebo ne.
LastUpdateMethod string Komponenta, která záznam naposledy aktualizovala.
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
Zdroj string Název zdroje.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
StixType string Název tohoto objektu STIX.
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Doba příjmu objektů STIX.
Typ string Název tabulky
WorkspaceId string Pracovní prostor, který odeslal objekt STIX.