ThreatIntelIndicators
- [アーティクル]
-
-
STIX インジケーターを含む脅威インテリジェンス テーブル。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
microsoft.securityinsights/threatintelligence |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| AdditionalFields |
動的 |
Sentinel によって追加される型の指定フィールド。 TLPLevel (白、緑、アンバー、または赤) が含まれます。 |
| AzureTenantId |
string |
インジケーターを送信したテナント。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| 信頼度 |
int |
作成者がデータの正確性に対して持っている信頼度。 値は、0 から 100 の範囲の数値である必要があります。 |
| 作成 |
datetime |
インジケーターが作成された日付。 |
| データ |
動的 |
STIX 仕様 (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf) に従って書式設定されたすべてのオブジェクト プロパティ。 |
| Id |
string |
インジケーター STIX オブジェクトを一意に識別する値。 この値は、Sentinel API で使用できます。 |
| IsActive |
[bool] |
インジケーターがアクティブで、検出に有効かどうかを指定する値。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsDeleted |
[bool] |
データが Sentinel から削除されたかどうかを示す値。 |
| LastUpdateMethod |
string |
インジケーターを最後に更新したコンポーネント。 |
| 修正日 |
datetime |
インジケーターが変更された日付。 |
| ObservableKey |
string |
パターンからの等価比較の左側全体。 |
| ObservableValue |
string |
パターンからの等価比較の右側全体。 |
| パターン |
string |
このインジケーターの検出パターンは、STIX パターンとして表される場合があります。 |
| _ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
| 取り消し |
[bool] |
インジケーターが取り消されたかどうかを示す値。 |
| ソース |
string |
ソースの名前。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
| タグ |
string |
インジケーターの Sentinel で定義されたタグ。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
インジケーターインジェストの時刻。 |
| 種類 |
string |
テーブルの名前 |
| 有効期間開始日 |
datetime |
このインジケーターが関連または表す動作の有効なインジケーターと見なされる時間。 |
| ValidUntil |
datetime |
このインジケーターが関連付けられているか、または表すバービアーの有効なインジケーターと見なされなくなった時刻。 |
| WorkspaceId |
string |
インジケーターを送信したワークスペース。 |