| Azione |
string |
Azione da eseguire sulla corrispondenza dell'indicatore. |
| Attive |
bool |
Indica se l'indicatore è attivo. |
| ActivityGroupNames |
string |
Gruppi di attività associati all'indicatore. |
| AdditionalInformation |
string |
Informazioni aggiuntive sul testo libero per l'indicatore. |
| _BilledSize |
real |
Dimensioni del record in byte |
| ConfidenceScore |
real |
Classificazione di attendibilità dell'indicatore, da 0 a 100. |
| Descrizione |
stringa |
Descrizione dell'indicatore. |
| DiamondModel |
string |
Valore del modello a rombo per l'indicatore, uno degli avversari, delle capacità, dell'infrastruttura o della vittima. |
| DomainName |
string |
Nome di dominio osservabile. |
| EmailEncoding |
string |
Codifica di posta elettronica osservabile. |
| EmailLanguage |
string |
Lingua di posta elettronica osservabile. |
| EmailRecipient |
string |
Destinatario del messaggio di posta elettronica osservabile. |
| EmailSenderAddress |
string |
Indirizzo del mittente di posta elettronica osservabile. |
| EmailSenderName |
string |
Nome del mittente di posta elettronica osservabile. |
| EmailSourceDomain |
string |
Dominio di origine del messaggio di posta elettronica osservabile. |
| EmailSourceIpAddress |
string |
Indirizzo IP dell'origine di posta elettronica osservabile. |
| EmailSubject |
string |
Oggetto del messaggio di posta elettronica osservabile. |
| EmailXMailer |
string |
Il messaggio di posta elettronica X-Mailer osservabile. |
| ExpirationDateTime |
datetime |
Ora di scadenza dell'indicatore. |
| ExternalIndicatorId |
string |
Identificatore per l'indicatore dall'invio del sistema. |
| FileCompileDateTime |
datetime |
Tempo di compilazione del file osservabile. |
| FileCreatedDateTime |
datetime |
Ora di creazione del file osservabile. |
| FileHashType |
string |
Tipo hash del file osservabile. |
| FileHashValue |
string |
Valore hash del file osservabile. |
| FileMutexName |
string |
Nome mutex del file osservabile. |
| FileName |
string |
Nome file osservabile. |
| FilePacker |
string |
Il file packer osservabile. |
| FilePath |
string |
Percorso del file osservabile. |
| FileSize |
int |
Dimensioni del file osservabili. |
| FileType |
string |
Tipo di file osservabile. |
| IndicatorId |
string |
Identificatore univoco per l'indicatore, calcolato dal sistema di ricezione. |
| IndicatorProvider |
string |
Nome dell'entità che ha fornito l'indicatore. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| KillChainActions |
bool |
Indica se il valore della catena di termina terminare 'actions' è impostato. |
| KillChainC2 |
bool |
Indica se è impostato il valore della catena di interruzione 'C2'. |
| KillChainDelivery |
bool |
Indica se è impostato il valore della catena di interruzione 'delivery'. |
| KillChainExploitation |
bool |
Indica se il valore della catena di termina terminare è impostato come "sfruttamento". |
| KillChainReconnaissance |
bool |
Indica se è impostato il valore della catena di terminazione 'reconniassance'. |
| KillChainWeaponization |
bool |
Indica se è impostata l'armazione del valore della catena di terminazione. |
| KnownFalsePositives |
string |
Testo che descrive le situazioni in cui l'indicatore può causare falsi positivi. |
| MalwareNames |
string |
Elenco dei nomi malware associati all'indicatore |
| NetworkCidrBlock |
string |
Blocco CIDR di rete osservabile. |
| NetworkDestinationAsn |
int |
Numero di sistema autonomo della destinazione di rete osservabile. |
| NetworkDestinationCidrBlock |
string |
Blocco CIDR di destinazione di rete osservabile. |
| NetworkDestinationIP |
string |
Indirizzo IP di destinazione di rete. |
| NetworkDestinationPort |
int |
Porta di destinazione di rete osservabile. |
| NetworkIP |
string |
Indirizzo IP di rete osservabile. |
| NetworkPort |
int |
Porta di rete osservabile. |
| NetworkProtocol |
int |
Il protocollo di rete osservabile. |
| NetworkSourceAsn |
int |
Numero osservabile del sistema autonomo dell'origine di rete. |
| NetworkSourceCidrBlock |
string |
Blocco CIDR dell'origine di rete osservabile. |
| NetworkSourceIP |
string |
Indirizzo IP di origine di rete osservabile. |
| NetworkSourcePort |
int |
Porta di origine di rete osservabile. |
| PassiveOnly |
bool |
Indica se l'indicatore deve attivare un evento visibile a un utente. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Tag |
string |
Tag in formato libero. |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| ThreatSeverity |
int |
Valutazione della gravità dell'indicatore da 0 a 5. Il valore più alto indica una gravità maggiore. |
| ThreatType |
string |
Tipo di minaccia dell'indicatore. |
| TimeGenerated |
datetime |
Tempo di inserimento dell'indicatore. |
| TrafficLightProtocolLevel |
string |
Livello di protocollo standard del traffico standard del settore, uno bianco, verde, ambra o rosso. |
| Type |
string |
Nome della tabella |
| Url |
string |
URL osservabile. |
| UserAgent |
string |
L'agente utente osservabile. |