ThreatIntelObjects

Threat Intelligence Generic STIX-Objekttabelle.

Tabellenattribute

attribute	Wert
Ressourcentypen	microsoft.securityinsights/threatintelligence
Kategorien	Sicherheit
Lösungen	SecurityInsights
Standardprotokoll	Ja
Erfassungszeittransformation	No
Beispielabfragen	-

Spalten

Spalte	Type	BESCHREIBUNG
AdditionalFields	dynamisch	Die typspezifc-Felder, die Sentinel hinzufügt. Enthält den TLPLevel: weiß, grün, gelb oder rot.
AzureTenantId	Zeichenfolge	Der Mandant, der das STIX-Objekt übermittelt hat.
_BilledSize	real	Die Datensatzgröße in Bytes.
Daten	dynamisch	Alle Objekteigenschaften, gemäß STIX-Spezifikation (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Kennung	Zeichenfolge	Ein Wert, der das STIX-Objekt eindeutig identifiziert. Dieser Wert kann mit Sentinel-APIs verwendet werden.
_IsBillable	Zeichenfolge	Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
isDeleted	bool	Ein Wert, der angibt, ob die Daten aus Sentinel gelöscht wurden oder nicht.
LastUpdateMethod	Zeichenfolge	Die Komponente, die den Datensatz zuletzt aktualisiert hat.
_ResourceId	Zeichenfolge	Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Quelle	Zeichenfolge	Der Name der Quelle.
SourceSystem	Zeichenfolge	Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
StixType	Zeichenfolge	Der Name dieses STIX-Objekts.
_SubscriptionId	Zeichenfolge	Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId	Zeichenfolge	Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated	datetime	Die Zeit der Erfassung des STIX-Objekts.
type	Zeichenfolge	Der Name der Tabelle.
WorkspaceId	Zeichenfolge	Der Arbeitsbereich, der das STIX-Objekt übermittelt hat.