次の方法で共有


ThreatIntelIndicators

STIX インジケーターを含む脅威インテリジェンス テーブル。

テーブル属性

属性 Value
リソースの種類 microsoft.securityinsights/threatintelligence
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ はい
インジェスト時間変換 いいえ
サンプル クエリ -

タイプ 説明
AdditionalFields 動的 Sentinel によって追加される型の指定フィールド。 TLPLevel (白、緑、アンバー、または赤) が含まれます。
AzureTenantId string インジケーターを送信したテナント。
_BilledSize real レコード サイズ (バイト単位)
信頼度 int 作成者がデータの正確性に対して持っている信頼度。 値は、0 から 100 の範囲の数値である必要があります。
作成 datetime インジケーターが作成された日付。
データ​​ 動的 STIX 仕様 (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf) に従って書式設定されたすべてのオブジェクト プロパティ。
Id string インジケーター STIX オブジェクトを一意に識別する値。 この値は、Sentinel API で使用できます。
IsActive [bool] インジケーターがアクティブで、検出に有効かどうかを指定する値。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsDeleted [bool] データが Sentinel から削除されたかどうかを示す値。
LastUpdateMethod string インジケーターを最後に更新したコンポーネント。
修正日 datetime インジケーターが変更された日付。
ObservableKey string パターンからの等価比較の左側全体。
ObservableValue string パターンからの等価比較の右側全体。
パターン string このインジケーターの検出パターンは、STIX パターンとして表される場合があります。
_ResourceId string レコードが関連付けられているリソースの一意識別子
取り消し [bool] インジケーターが取り消されたかどうかを示す値。
ソース string ソースの名前。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
タグ string インジケーターの Sentinel で定義されたタグ。
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime インジケーターインジェストの時刻。
種類 string テーブルの名前
有効期間開始日 datetime このインジケーターが関連または表す動作の有効なインジケーターと見なされる時間。
ValidUntil datetime このインジケーターが関連付けられているか、または表すバービアーの有効なインジケーターと見なされなくなった時刻。
WorkspaceId string インジケーターを送信したワークスペース。