ThreatIntelObjects

Table d’objets STIX générique threat Intelligence.

Attributs de table

Attribut	Valeur
Types de ressources	Microsoft.SecurityInsights/threatIntelligence
Catégories	Sécurité
Solutions	SecurityInsights
Journal de base	Oui
Transformation au moment de l’ingestion	Non
Exemples de requêtes	-

Colonnes

Colonne	Type	Description
AdditionalFields	dynamic	Champs de type specifc ajoutés par Sentinel. Contient le TLPLevel : blanc, vert, ambre ou rouge.
AzureTenantId	string	Locataire qui a envoyé l’objet STIX.
_BilledSize	real	Taille de l’enregistrement en octets
Données	dynamic	Toutes les propriétés d’objet, mises en forme en fonction de la spécification STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Id	string	Valeur qui identifie de façon unique l’objet STIX. Cette valeur est utilisable avec les API Sentinel.
_IsBillable	string	Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsDeleted	bool	Valeur qui indique si les données ont été supprimées de Sentinel ou non.
LastUpdateMethod	string	Composant qui a mis à jour l’enregistrement pour la dernière fois.
_ResourceId	string	Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Source	string	Nom de la source.
SourceSystem	string	Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
StixType	string	Nom de cet objet STIX.
_SubscriptionId	string	Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId	string	ID de l’espace de travail Log Analytics
TimeGenerated	DATETIME	Heure de l’ingestion d’objet STIX.
Type	string	Le nom de la table
WorkspaceId	string	Espace de travail qui a envoyé l’objet STIX.