次の方法で共有


ThreatIntelligenceIndicator

脅威インテリジェンス インジケーター

テーブル属性

属性 Value
リソースの種類 -
Categories (カテゴリ) セキュリティ
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ -

タイプ 説明
アクション string インジケーターの一致に対して実行するアクション。
アクティブです [bool] インジケーターがアクティブかどうかを示します。
ActivityGroupNames string インジケーターに関連付けられているアクティビティ グループ。
AdditionalInformation string インジケーターのフリー テキスト追加情報。
_BilledSize real レコード サイズ (バイト単位)
ConfidenceScore real インジケーターの信頼度評価 (0 から 100)。
説明 string インジケーターの説明。
DiamondModel string 敵対者、能力、インフラストラクチャ、または被害者の 1 つであるインジケーターのひし形モデル値。
DomainName string 監視可能なドメイン名。
EmailEncoding string 観察可能な電子メール エンコード。
EmailLanguage string 監視可能な電子メール言語。
EmailRecipient string 観察可能な電子メール受信者。
EmailSenderAddress string 監視可能な電子メール送信者アドレス。
EmailSenderName string 監視可能な電子メール送信者の名前。
EmailSourceDomain string 監視可能な電子メール ソース ドメイン。
EmailSourceIpAddress string 監視可能な電子メール ソース IP アドレス。
EmailSubject string 観察可能な電子メールの件名。
EmailXMailer string 監視可能な電子メール X-Mailer。
ExpirationDateTime datetime インジケーターの有効期限の時刻。
ExternalIndicatorId string 送信システムからのインジケーターの識別子。
FileCompileDateTime datetime 監視可能なファイルのコンパイル時間。
FileCreatedDateTime datetime 監視可能なファイル作成時間。
FileHashType string 監視可能なファイル ハッシュの種類。
FileHashValue string 監視可能なファイル ハッシュ値。
FileMutexName string 監視可能なファイル ミューテックス名。
FileName string 監視可能なファイル名。
FilePacker string 監視可能なファイル パッカー。
FilePath string 監視可能なファイル パス。
FileSize int 監視可能なファイル サイズ。
FileType string 監視可能なファイルの種類。
IndicatorId string 受信システムによって計算されるインジケーターの一意識別子。
IndicatorProvider string インジケーターを提供したエンティティの名前。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
KillChainActions [bool] キル チェーン値 'actions' が設定されているかどうかを示します。
KillChainC2 [bool] キル チェーン値 'C2' が設定されているかどうかを示します。
KillChainDelivery [bool] キル チェーン値 'delivery' が設定されているかどうかを示します。
KillChainExploitation [bool] キル チェーン値 '悪用' が設定されているかどうかを示します。
KillChainReconnaisance [bool] キル チェーン値 'reconniassance' が設定されているかどうかを示します。
KillChainWeaponization [bool] キル チェーン値 '武器化' が設定されているかどうかを示します。
KnownFalsePositives string インジケーターが誤検知を引き起こす可能性がある状況を説明するテキスト。
MalwareNames string インジケーターに関連付けられているマルウェア名の一覧
NetworkCidrBlock string 監視可能なネットワーク CIDR ブロック。
NetworkDestinationAsn int 監視可能なネットワーク宛先自律システム番号。
NetworkDestinationCidrBlock string 監視可能なネットワーク宛先 CIDR ブロック。
NetworkDestinationIP string ネットワーク宛先 IP アドレス。
NetworkDestinationPort int 監視可能なネットワーク宛先ポート。
NetworkIP string 監視可能なネットワーク IP アドレス。
NetworkPort int 監視可能なネットワーク ポート。
NetworkProtocol int 監視可能なネットワーク プロトコル。
NetworkSourceAsn int 監視可能なネットワーク ソース自律システム番号。
NetworkSourceCidrBlock string 監視可能なネットワーク ソース CIDR ブロック。
NetworkSourceIP string 監視可能なネットワーク ソース IP アドレス。
NetworkSourcePort int 監視可能なネットワーク ソース ポート。
PassiveOnly [bool] インジケーターがユーザーに表示されるイベントをトリガーする必要があるかどうかを示します。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
タグ string 自由形式のタグ。
TenantId string Log Analytics ワークスペース ID
ThreatSeverity int インジケーターの重大度の評価が 0 から 5 です。 値が大きいほど重大度が高いことを示します。
ThreatType string インジケーターの脅威の種類。
TimeGenerated datetime インジケーターインジェストの時間。
TrafficLightProtocolLevel string 業界標準の信号プロトコル レベル。白、緑、アンバー、赤のいずれか。
種類 string テーブルの名前
URL string 監視可能な URL。
UserAgent string 監視可能なユーザー エージェント。