| Acción |
string |
Acción que se va a realizar en la coincidencia del indicador. |
| Activas |
bool |
Indica si el indicador está activo. |
| ActivityGroupNames |
string |
Grupos de actividad asociados al indicador. |
| AdditionalInformation |
string |
Información adicional de texto libre para el indicador. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| ConfidenceScore |
real |
Clasificación de confianza del indicador, de 0 a 100. |
| Descripción |
string |
Descripción del indicador. |
| DiamondModel |
string |
Valor del modelo de diamante para el indicador, uno de adversarios, capacidad, infraestructura o víctima. |
| DomainName |
string |
Nombre de dominio observable. |
| EmailEncoding |
string |
Codificación de correo electrónico observable. |
| EmailLanguage |
string |
Idioma observable del correo electrónico. |
| EmailRecipient |
string |
Destinatario de correo electrónico observable. |
| EmailSenderAddress |
string |
Dirección observable del remitente de correo electrónico. |
| EmailSenderName |
string |
Nombre observable del remitente de correo electrónico. |
| EmailSourceDomain |
string |
Dominio de origen de correo electrónico observable. |
| EmailSourceIpAddress |
string |
Dirección IP de origen de correo electrónico observable. |
| EmailSubject |
string |
El asunto del correo electrónico observable. |
| EmailXMailer |
string |
El correo electrónico X-Mailer observable. |
| ExpirationDateTime |
datetime |
Hora de expiración del indicador. |
| ExternalIndicatorId |
string |
Identificador del indicador del sistema de envío. |
| FileCompileDateTime |
datetime |
Tiempo de compilación del archivo observable. |
| FileCreatedDateTime |
datetime |
Tiempo de creación del archivo observable. |
| FileHashType |
string |
Tipo hash de archivo observable. |
| FileHashValue |
string |
Valor hash de archivo observable. |
| FileMutexName |
string |
El nombre de exclusión mutua de archivo observable. |
| FileName |
string |
Nombre de archivo observable. |
| FilePacker |
string |
El empaquetador de archivos observable. |
| FilePath |
string |
Ruta de acceso de archivo observable. |
| FileSize |
int |
Tamaño de archivo observable. |
| FileType |
string |
Tipo de archivo observable. |
| IndicatorId |
string |
Identificador único para el indicador, calculado mediante la recepción del sistema. |
| IndicatorProvider |
string |
Nombre de la entidad que proporcionó el indicador. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| KillChainActions |
bool |
Indica si se establece el valor de cadena de eliminación 'actions'. |
| KillChainC2 |
bool |
Indica si se establece el valor de cadena de eliminación 'C2'. |
| KillChainDelivery |
bool |
Indica si se establece el valor de cadena de eliminación "entrega". |
| KillChainExploitation |
bool |
Indica si se establece el valor de cadena de eliminación 'explotación'. |
| KillChainReconnaissance |
bool |
Indica si se establece el valor de cadena de eliminación "reconniassance". |
| KillChainWeaponization |
bool |
Indica si se establece el valor de cadena de eliminación 'armaización'. |
| KnownFalsePositives |
string |
Texto que describe situaciones en las que el indicador puede causar falsos positivos. |
| MalwareNames |
string |
Lista de nombres de malware asociados con el indicador |
| NetworkCidrBlock |
string |
Bloque CIDR de red observable. |
| NetworkDestinationAsn |
int |
Número de sistema autónomo de destino de red observable. |
| NetworkDestinationCidrBlock |
string |
Bloque CIDR de destino de red observable. |
| NetworkDestinationIP |
string |
Dirección IP de destino de red. |
| NetworkDestinationPort |
int |
Puerto de destino de red observable. |
| NetworkIP |
string |
Dirección IP de red observable. |
| NetworkPort |
int |
Puerto de red observable. |
| NetworkProtocol |
int |
El protocolo de red observable. |
| NetworkSourceAsn |
int |
Número de sistema autónomo de origen de red observable. |
| NetworkSourceCidrBlock |
string |
Bloque CIDR de origen de red observable. |
| NetworkSourceIP |
string |
Dirección IP de origen de red observable. |
| NetworkSourcePort |
int |
Puerto de origen de red observable. |
| PassiveOnly |
bool |
Indica si el indicador debe desencadenar un evento visible para un usuario. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Etiquetas |
string |
Etiquetas de formulario libre. |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| ThreatSeverity |
int |
Clasificación de gravedad del indicador de 0 a 5. El valor más alto indica una mayor gravedad. |
| ThreatType |
string |
Tipo de amenaza de indicador. |
| TimeGenerated |
datetime |
Hora de ingesta del indicador. |
| TrafficLightProtocolLevel |
string |
Nivel de protocolo de semáforo estándar del sector, uno de color blanco, verde, ámbar o rojo. |
| Tipo |
string |
Nombre de la tabla. |
| Dirección URL |
string |
Dirección URL observable. |
| UserAgent |
string |
El agente de usuario observable. |