アクション |
string |
インジケーターの一致に対して実行するアクション。 |
アクティブです |
[bool] |
インジケーターがアクティブかどうかを示します。 |
ActivityGroupNames |
string |
インジケーターに関連付けられているアクティビティ グループ。 |
AdditionalInformation |
string |
インジケーターのフリー テキスト追加情報。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
ConfidenceScore |
real |
インジケーターの信頼度評価 (0 から 100)。 |
説明 |
string |
インジケーターの説明。 |
DiamondModel |
string |
敵対者、能力、インフラストラクチャ、または被害者の 1 つであるインジケーターのひし形モデル値。 |
DomainName |
string |
監視可能なドメイン名。 |
EmailEncoding |
string |
観察可能な電子メール エンコード。 |
EmailLanguage |
string |
監視可能な電子メール言語。 |
EmailRecipient |
string |
観察可能な電子メール受信者。 |
EmailSenderAddress |
string |
監視可能な電子メール送信者アドレス。 |
EmailSenderName |
string |
監視可能な電子メール送信者の名前。 |
EmailSourceDomain |
string |
監視可能な電子メール ソース ドメイン。 |
EmailSourceIpAddress |
string |
監視可能な電子メール ソース IP アドレス。 |
EmailSubject |
string |
観察可能な電子メールの件名。 |
EmailXMailer |
string |
監視可能な電子メール X-Mailer。 |
ExpirationDateTime |
datetime |
インジケーターの有効期限の時刻。 |
ExternalIndicatorId |
string |
送信システムからのインジケーターの識別子。 |
FileCompileDateTime |
datetime |
監視可能なファイルのコンパイル時間。 |
FileCreatedDateTime |
datetime |
監視可能なファイル作成時間。 |
FileHashType |
string |
監視可能なファイル ハッシュの種類。 |
FileHashValue |
string |
監視可能なファイル ハッシュ値。 |
FileMutexName |
string |
監視可能なファイル ミューテックス名。 |
FileName |
string |
監視可能なファイル名。 |
FilePacker |
string |
監視可能なファイル パッカー。 |
FilePath |
string |
監視可能なファイル パス。 |
FileSize |
int |
監視可能なファイル サイズ。 |
FileType |
string |
監視可能なファイルの種類。 |
IndicatorId |
string |
受信システムによって計算されるインジケーターの一意識別子。 |
IndicatorProvider |
string |
インジケーターを提供したエンティティの名前。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
KillChainActions |
[bool] |
キル チェーン値 'actions' が設定されているかどうかを示します。 |
KillChainC2 |
[bool] |
キル チェーン値 'C2' が設定されているかどうかを示します。 |
KillChainDelivery |
[bool] |
キル チェーン値 'delivery' が設定されているかどうかを示します。 |
KillChainExploitation |
[bool] |
キル チェーン値 '悪用' が設定されているかどうかを示します。 |
KillChainReconnaisance |
[bool] |
キル チェーン値 'reconniassance' が設定されているかどうかを示します。 |
KillChainWeaponization |
[bool] |
キル チェーン値 '武器化' が設定されているかどうかを示します。 |
KnownFalsePositives |
string |
インジケーターが誤検知を引き起こす可能性がある状況を説明するテキスト。 |
MalwareNames |
string |
インジケーターに関連付けられているマルウェア名の一覧 |
NetworkCidrBlock |
string |
監視可能なネットワーク CIDR ブロック。 |
NetworkDestinationAsn |
int |
監視可能なネットワーク宛先自律システム番号。 |
NetworkDestinationCidrBlock |
string |
監視可能なネットワーク宛先 CIDR ブロック。 |
NetworkDestinationIP |
string |
ネットワーク宛先 IP アドレス。 |
NetworkDestinationPort |
int |
監視可能なネットワーク宛先ポート。 |
NetworkIP |
string |
監視可能なネットワーク IP アドレス。 |
NetworkPort |
int |
監視可能なネットワーク ポート。 |
NetworkProtocol |
int |
監視可能なネットワーク プロトコル。 |
NetworkSourceAsn |
int |
監視可能なネットワーク ソース自律システム番号。 |
NetworkSourceCidrBlock |
string |
監視可能なネットワーク ソース CIDR ブロック。 |
NetworkSourceIP |
string |
監視可能なネットワーク ソース IP アドレス。 |
NetworkSourcePort |
int |
監視可能なネットワーク ソース ポート。 |
PassiveOnly |
[bool] |
インジケーターがユーザーに表示されるイベントをトリガーする必要があるかどうかを示します。 |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
タグ |
string |
自由形式のタグ。 |
TenantId |
string |
Log Analytics ワークスペース ID |
ThreatSeverity |
int |
インジケーターの重大度の評価が 0 から 5 です。 値が大きいほど重大度が高いことを示します。 |
ThreatType |
string |
インジケーターの脅威の種類。 |
TimeGenerated |
datetime |
インジケーターインジェストの時間。 |
TrafficLightProtocolLevel |
string |
業界標準の信号プロトコル レベル。白、緑、アンバー、赤のいずれか。 |
種類 |
string |
テーブルの名前 |
URL |
string |
監視可能な URL。 |
UserAgent |
string |
監視可能なユーザー エージェント。 |