다음을 통해 공유


ThreatIntelligenceIndicator

위협 인텔리전스 표시기

테이블 특성

attribute
리소스 종류 -
범주 보안
솔루션 SecurityInsights
기본 로그 아니요
수집 시간 변환
샘플 쿼리 -

Column Type 설명
작업 string 지표 일치에 대해 수행할 작업입니다.
활성화 bool 표시기가 활성 상태인지 여부를 나타냅니다.
ActivityGroupNames string 표시기와 연결된 활동 그룹입니다.
AdditionalInformation string 표시기를 위한 무료 텍스트 추가 정보입니다.
_BilledSize real 레코드 크기(바이트)
ConfidenceScore real 지표의 신뢰도 등급(0에서 100까지)입니다.
설명 string 지표에 대한 설명입니다.
DiamondModel string 악의적, 기능, 인프라 또는 피해자 중 하나인 지표에 대한 다이아몬드 모델 값입니다.
DomainName string 관찰 가능한 도메인 이름입니다.
EmailEncoding string 관찰 가능한 전자 메일 인코딩입니다.
EmailLanguage string 관찰 가능한 전자 메일 언어입니다.
EmailRecipient string 관찰 가능한 전자 메일 받는 사람입니다.
EmailSenderAddress string 관찰할 수 있는 전자 메일 보낸 사람 주소입니다.
EmailSenderName string 관찰 가능한 전자 메일 보낸 사람 이름입니다.
EmailSourceDomain string 관찰 가능한 전자 메일 원본 도메인입니다.
EmailSourceIpAddress string 관찰 가능한 전자 메일 원본 IP 주소입니다.
EmailSubject string 관찰 가능한 전자 메일 제목입니다.
EmailXMailer string 관찰 가능한 전자 메일 X-Mailer입니다.
ExpirationDateTime 날짜/시간 표시기 만료 시간입니다.
ExternalIndicatorId string 시스템 제출의 표시기 식별자입니다.
FileCompileDateTime 날짜/시간 파일 컴파일 시간을 관찰할 수 있습니다.
FileCreatedDateTime 날짜/시간 파일 생성 시간을 관찰할 수 있습니다.
FileHashType string 관찰 가능한 파일 해시 형식입니다.
FileHashValue string 관찰 가능한 파일 해시 값입니다.
FileMutexName string 관찰 가능한 파일 뮤텍스 이름입니다.
FileName string 관찰 가능한 파일 이름입니다.
FilePacker string 관찰할 수 있는 파일 패커입니다.
FilePath string 관찰 가능한 파일 경로입니다.
FileSize int 관찰 가능한 파일 크기입니다.
FileType string 관찰 가능한 파일 형식입니다.
IndicatorId string 시스템을 수신하여 계산된 표시기 고유 식별자입니다.
IndicatorProvider string 표시기를 제공한 엔터티의 이름입니다.
_IsBillable string 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
KillChainActions bool kill 체인 값 'actions'가 설정되었는지 여부를 나타냅니다.
KillChainC2 bool kill 체인 값 'C2'가 설정되었는지 여부를 나타냅니다.
KillChainDelivery bool kill 체인 값 'delivery'가 설정되었는지 여부를 나타냅니다.
KillChainExploitation bool kill 체인 값 'exploitation'이 설정되어 있는지 여부를 나타냅니다.
KillChainReconnaissance bool kill 체인 값 'reconniassance'가 설정되었는지 여부를 나타냅니다.
KillChainWeaponization bool kill 체인 값 '무기화'가 설정되었는지 여부를 나타냅니다.
KnownFalsePositives string 표시기가 가양성으로 발생할 수 있는 상황을 설명하는 텍스트입니다.
MalwareNames string 표시기와 연결된 맬웨어 이름 목록
NetworkCidrBlock string 네트워크 CIDR 블록을 관찰할 수 있습니다.
NetworkDestinationAsn int 관찰 가능한 네트워크 대상 자율 시스템 번호입니다.
NetworkDestinationCidrBlock string 네트워크 대상 CIDR 블록을 관찰할 수 있습니다.
NetworkDestinationIP string 네트워크 대상 IP 주소입니다.
NetworkDestinationPort int 관찰 가능한 네트워크 대상 포트입니다.
NetworkIP string 관찰 가능한 네트워크 IP 주소입니다.
NetworkPort int 관찰 가능한 네트워크 포트입니다.
NetworkProtocol int 관찰 가능한 네트워크 프로토콜입니다.
NetworkSourceAsn int 관찰 가능한 네트워크 원본 자율 시스템 번호입니다.
NetworkSourceCidrBlock string 네트워크 원본 CIDR 블록을 관찰할 수 있습니다.
NetworkSourceIP string 관찰 가능한 네트워크 원본 IP 주소입니다.
NetworkSourcePort int 관찰 가능한 네트워크 원본 포트입니다.
PassiveOnly bool 표시기가 사용자에게 표시되는 이벤트를 트리거해야 하는지 여부를 나타냅니다.
SourceSystem string 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
태그 string 자유 형식 태그입니다.
TenantId string Log Analytics 작업 영역 ID
위협 심각도 int 0에서 5까지의 지표 심각도 등급입니다. 값이 높을수록 심각도가 높아질 수 있습니다.
ThreatType string 표시기의 위협 유형입니다.
TimeGenerated 날짜/시간 표시기 수집 시간입니다.
TrafficLightProtocolLevel string 산업 표준 신호등 프로토콜 수준(흰색, 녹색, 주황색 또는 빨간색 중 하나)입니다.
Type string 테이블의 이름입니다.
Url string 관찰 가능한 URL입니다.
UserAgent string 관찰 가능한 사용자 에이전트입니다.