작업 |
string |
지표 일치에 대해 수행할 작업입니다. |
활성화 |
bool |
표시기가 활성 상태인지 여부를 나타냅니다. |
ActivityGroupNames |
string |
표시기와 연결된 활동 그룹입니다. |
AdditionalInformation |
string |
표시기를 위한 무료 텍스트 추가 정보입니다. |
_BilledSize |
real |
레코드 크기(바이트) |
ConfidenceScore |
real |
지표의 신뢰도 등급(0에서 100까지)입니다. |
설명 |
string |
지표에 대한 설명입니다. |
DiamondModel |
string |
악의적, 기능, 인프라 또는 피해자 중 하나인 지표에 대한 다이아몬드 모델 값입니다. |
DomainName |
string |
관찰 가능한 도메인 이름입니다. |
EmailEncoding |
string |
관찰 가능한 전자 메일 인코딩입니다. |
EmailLanguage |
string |
관찰 가능한 전자 메일 언어입니다. |
EmailRecipient |
string |
관찰 가능한 전자 메일 받는 사람입니다. |
EmailSenderAddress |
string |
관찰할 수 있는 전자 메일 보낸 사람 주소입니다. |
EmailSenderName |
string |
관찰 가능한 전자 메일 보낸 사람 이름입니다. |
EmailSourceDomain |
string |
관찰 가능한 전자 메일 원본 도메인입니다. |
EmailSourceIpAddress |
string |
관찰 가능한 전자 메일 원본 IP 주소입니다. |
EmailSubject |
string |
관찰 가능한 전자 메일 제목입니다. |
EmailXMailer |
string |
관찰 가능한 전자 메일 X-Mailer입니다. |
ExpirationDateTime |
날짜/시간 |
표시기 만료 시간입니다. |
ExternalIndicatorId |
string |
시스템 제출의 표시기 식별자입니다. |
FileCompileDateTime |
날짜/시간 |
파일 컴파일 시간을 관찰할 수 있습니다. |
FileCreatedDateTime |
날짜/시간 |
파일 생성 시간을 관찰할 수 있습니다. |
FileHashType |
string |
관찰 가능한 파일 해시 형식입니다. |
FileHashValue |
string |
관찰 가능한 파일 해시 값입니다. |
FileMutexName |
string |
관찰 가능한 파일 뮤텍스 이름입니다. |
FileName |
string |
관찰 가능한 파일 이름입니다. |
FilePacker |
string |
관찰할 수 있는 파일 패커입니다. |
FilePath |
string |
관찰 가능한 파일 경로입니다. |
FileSize |
int |
관찰 가능한 파일 크기입니다. |
FileType |
string |
관찰 가능한 파일 형식입니다. |
IndicatorId |
string |
시스템을 수신하여 계산된 표시기 고유 식별자입니다. |
IndicatorProvider |
string |
표시기를 제공한 엔터티의 이름입니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
KillChainActions |
bool |
kill 체인 값 'actions'가 설정되었는지 여부를 나타냅니다. |
KillChainC2 |
bool |
kill 체인 값 'C2'가 설정되었는지 여부를 나타냅니다. |
KillChainDelivery |
bool |
kill 체인 값 'delivery'가 설정되었는지 여부를 나타냅니다. |
KillChainExploitation |
bool |
kill 체인 값 'exploitation'이 설정되어 있는지 여부를 나타냅니다. |
KillChainReconnaissance |
bool |
kill 체인 값 'reconniassance'가 설정되었는지 여부를 나타냅니다. |
KillChainWeaponization |
bool |
kill 체인 값 '무기화'가 설정되었는지 여부를 나타냅니다. |
KnownFalsePositives |
string |
표시기가 가양성으로 발생할 수 있는 상황을 설명하는 텍스트입니다. |
MalwareNames |
string |
표시기와 연결된 맬웨어 이름 목록 |
NetworkCidrBlock |
string |
네트워크 CIDR 블록을 관찰할 수 있습니다. |
NetworkDestinationAsn |
int |
관찰 가능한 네트워크 대상 자율 시스템 번호입니다. |
NetworkDestinationCidrBlock |
string |
네트워크 대상 CIDR 블록을 관찰할 수 있습니다. |
NetworkDestinationIP |
string |
네트워크 대상 IP 주소입니다. |
NetworkDestinationPort |
int |
관찰 가능한 네트워크 대상 포트입니다. |
NetworkIP |
string |
관찰 가능한 네트워크 IP 주소입니다. |
NetworkPort |
int |
관찰 가능한 네트워크 포트입니다. |
NetworkProtocol |
int |
관찰 가능한 네트워크 프로토콜입니다. |
NetworkSourceAsn |
int |
관찰 가능한 네트워크 원본 자율 시스템 번호입니다. |
NetworkSourceCidrBlock |
string |
네트워크 원본 CIDR 블록을 관찰할 수 있습니다. |
NetworkSourceIP |
string |
관찰 가능한 네트워크 원본 IP 주소입니다. |
NetworkSourcePort |
int |
관찰 가능한 네트워크 원본 포트입니다. |
PassiveOnly |
bool |
표시기가 사용자에게 표시되는 이벤트를 트리거해야 하는지 여부를 나타냅니다. |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
태그 |
string |
자유 형식 태그입니다. |
TenantId |
string |
Log Analytics 작업 영역 ID |
위협 심각도 |
int |
0에서 5까지의 지표 심각도 등급입니다. 값이 높을수록 심각도가 높아질 수 있습니다. |
ThreatType |
string |
표시기의 위협 유형입니다. |
TimeGenerated |
날짜/시간 |
표시기 수집 시간입니다. |
TrafficLightProtocolLevel |
string |
산업 표준 신호등 프로토콜 수준(흰색, 녹색, 주황색 또는 빨간색 중 하나)입니다. |
Type |
string |
테이블의 이름입니다. |
Url |
string |
관찰 가능한 URL입니다. |
UserAgent |
string |
관찰 가능한 사용자 에이전트입니다. |