| アクション |
string |
インジケーターの一致に対して実行するアクション。 |
| アクティブです |
[bool] |
インジケーターがアクティブかどうかを示します。 |
| ActivityGroupNames |
string |
インジケーターに関連付けられているアクティビティ グループ。 |
| AdditionalInformation |
string |
インジケーターのフリー テキスト追加情報。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| ConfidenceScore |
real |
インジケーターの信頼度評価 (0 から 100)。 |
| 説明 |
string |
インジケーターの説明。 |
| DiamondModel |
string |
敵対者、能力、インフラストラクチャ、または被害者の 1 つであるインジケーターのひし形モデル値。 |
| DomainName |
string |
監視可能なドメイン名。 |
| EmailEncoding |
string |
観察可能な電子メール エンコード。 |
| EmailLanguage |
string |
監視可能な電子メール言語。 |
| EmailRecipient |
string |
観察可能な電子メール受信者。 |
| EmailSenderAddress |
string |
監視可能な電子メール送信者アドレス。 |
| EmailSenderName |
string |
監視可能な電子メール送信者の名前。 |
| EmailSourceDomain |
string |
監視可能な電子メール ソース ドメイン。 |
| EmailSourceIpAddress |
string |
監視可能な電子メール ソース IP アドレス。 |
| EmailSubject |
string |
観察可能な電子メールの件名。 |
| EmailXMailer |
string |
監視可能な電子メール X-Mailer。 |
| ExpirationDateTime |
datetime |
インジケーターの有効期限の時刻。 |
| ExternalIndicatorId |
string |
送信システムからのインジケーターの識別子。 |
| FileCompileDateTime |
datetime |
監視可能なファイルのコンパイル時間。 |
| FileCreatedDateTime |
datetime |
監視可能なファイル作成時間。 |
| FileHashType |
string |
監視可能なファイル ハッシュの種類。 |
| FileHashValue |
string |
監視可能なファイル ハッシュ値。 |
| FileMutexName |
string |
監視可能なファイル ミューテックス名。 |
| FileName |
string |
監視可能なファイル名。 |
| FilePacker |
string |
監視可能なファイル パッカー。 |
| FilePath |
string |
監視可能なファイル パス。 |
| FileSize |
int |
監視可能なファイル サイズ。 |
| FileType |
string |
監視可能なファイルの種類。 |
| IndicatorId |
string |
受信システムによって計算されるインジケーターの一意識別子。 |
| IndicatorProvider |
string |
インジケーターを提供したエンティティの名前。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| KillChainActions |
[bool] |
キル チェーン値 'actions' が設定されているかどうかを示します。 |
| KillChainC2 |
[bool] |
キル チェーン値 'C2' が設定されているかどうかを示します。 |
| KillChainDelivery |
[bool] |
キル チェーン値 'delivery' が設定されているかどうかを示します。 |
| KillChainExploitation |
[bool] |
キル チェーン値 '悪用' が設定されているかどうかを示します。 |
| KillChainReconnaisance |
[bool] |
キル チェーン値 'reconniassance' が設定されているかどうかを示します。 |
| KillChainWeaponization |
[bool] |
キル チェーン値 '武器化' が設定されているかどうかを示します。 |
| KnownFalsePositives |
string |
インジケーターが誤検知を引き起こす可能性がある状況を説明するテキスト。 |
| MalwareNames |
string |
インジケーターに関連付けられているマルウェア名の一覧 |
| NetworkCidrBlock |
string |
監視可能なネットワーク CIDR ブロック。 |
| NetworkDestinationAsn |
int |
監視可能なネットワーク宛先自律システム番号。 |
| NetworkDestinationCidrBlock |
string |
監視可能なネットワーク宛先 CIDR ブロック。 |
| NetworkDestinationIP |
string |
ネットワーク宛先 IP アドレス。 |
| NetworkDestinationPort |
int |
監視可能なネットワーク宛先ポート。 |
| NetworkIP |
string |
監視可能なネットワーク IP アドレス。 |
| NetworkPort |
int |
監視可能なネットワーク ポート。 |
| NetworkProtocol |
int |
監視可能なネットワーク プロトコル。 |
| NetworkSourceAsn |
int |
監視可能なネットワーク ソース自律システム番号。 |
| NetworkSourceCidrBlock |
string |
監視可能なネットワーク ソース CIDR ブロック。 |
| NetworkSourceIP |
string |
監視可能なネットワーク ソース IP アドレス。 |
| NetworkSourcePort |
int |
監視可能なネットワーク ソース ポート。 |
| PassiveOnly |
[bool] |
インジケーターがユーザーに表示されるイベントをトリガーする必要があるかどうかを示します。 |
| SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| タグ |
string |
自由形式のタグ。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| ThreatSeverity |
int |
インジケーターの重大度の評価が 0 から 5 です。 値が大きいほど重大度が高いことを示します。 |
| ThreatType |
string |
インジケーターの脅威の種類。 |
| TimeGenerated |
datetime |
インジケーターインジェストの時間。 |
| TrafficLightProtocolLevel |
string |
業界標準の信号プロトコル レベル。白、緑、アンバー、赤のいずれか。 |
| 種類 |
string |
テーブルの名前 |
| URL |
string |
監視可能な URL。 |
| UserAgent |
string |
監視可能なユーザー エージェント。 |