ThreatIntelObjects

Tabella oggetti STIX generica di Intelligence per le minacce.

Attributi di tabella

Attributo	Valore
Tipi di risorse	microsoft.securityinsights/threatintelligence
Categorie	Sicurezza
Soluzioni	SecurityInsights
Log di base	Sì
Trasformazione in fase di inserimento	No
Query di esempio	-

Column	Type	Descrizione
Campi aggiuntivi	dynamic	Campi specifc di tipo aggiunti da Sentinel. Contiene il TLPLevel: bianco, verde, ambra o rosso.
AzureTenantId	string	Tenant che ha inviato l'oggetto STIX.
_BilledSize	real	Dimensioni del record in byte
Dati	dynamic	Tutte le proprietà dell'oggetto, formattate in base alla specifica STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
ID.	string	Valore che identifica in modo univoco l'oggetto STIX. Questo valore è utilizzabile con le API Sentinel.
_IsBillable	string	Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è `false`, l'inserimento dati non viene fatturato all'account Azure
IsDeleted	bool	Valore che indica se i dati sono stati eliminati da Sentinel o meno.
LastUpdateMethod	string	Componente che ha aggiornato l'ultimo record.
_ResourceId	string	Identificatore univoco della risorsa a cui è associato il record.
Origine	string	Nome dell'origine.
SourceSystem	string	Tipo di agente da cui è stato raccolto l'evento. Ad esempio, `OpsManager` per l'agente Windows, la connessione diretta o Operations Manager, `Linux` per tutti gli agenti Linux o `Azure` per Diagnostica di Azure
StixType	string	Nome dell'oggetto STIX.
_SubscriptionId	string	Identificatore univoco della sottoscrizione a cui è associato il record
TenantId	string	L'ID dell'area di lavoro Log Analytics
TimeGenerated	datetime	Ora dell'inserimento di oggetti STIX.
Type	string	Nome della tabella
WorkspaceId	string	Area di lavoro che ha inviato l'oggetto STIX.