Compartir a través de

ThreatIntelObjects

  • Artículo

Tabla de objetos STIX genérica de inteligencia sobre amenazas.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.securityinsights/threatintelligence
Categorías Seguridad
Soluciones Información de seguridad
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo -

Columnas

Columna Type Descripción
AdditionalFields dinámico Los campos especular de tipo que agrega Sentinel. Contiene el TLPLevel: blanco, verde, ámbar o rojo.
AzureTenantId string Inquilino que envió el objeto STIX.
_BilledSize real Tamaño del registro en bytes
Data dinámico Todas las propiedades de objeto, con formato según la especificación STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Id string Valor que identifica de forma única el objeto STIX. Este valor se puede usar con las API de Sentinel.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
IsDeleted bool Valor que indica si los datos se eliminaron de Sentinel o no.
LastUpdateMethod string Componente que actualizó por última vez el registro.
_ResourceId string Identificador único del recurso al que está asociado el registro.
Source string Nombre del origen.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
StixType string Nombre de este objeto STIX.
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Hora de la ingesta de objetos STIX.
Tipo string Nombre de la tabla.
WorkspaceId string Área de trabajo que envió el objeto STIX.