| AdditionalFields |
dynamisch |
Het typespecificatievelden dat Sentinel toevoegt. Bevat de TLPLevel: wit, groen, amber of rood. |
| AzureTenantId |
tekenreeks |
De tenant die de indicator heeft ingediend. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| Betrouwbaarheid |
int |
Het vertrouwen dat de maker in de juistheid van de gegevens heeft. De waarde moet een getal in het bereik van 0-100 zijn. |
| Gemaakt |
datetime |
De datum waarop de indicator is gemaakt. |
| Gegevens |
dynamisch |
Alle objecteigenschappen, opgemaakt volgens de STIX-specificatie (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| ID |
tekenreeks |
Een waarde die het STIX-indicatorobject uniek identificeert. Deze waarde kan worden gebruikt met Sentinel-API's. |
| IsActive |
bool |
Een waarde die aangeeft of een indicator actief is en geldig is voor detecties. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| IsDeleted |
bool |
Een waarde die aangeeft of de gegevens zijn verwijderd uit Sentinel of niet. |
| LastUpdateMethod |
tekenreeks |
Het onderdeel dat de indicator voor het laatst heeft bijgewerkt. |
| Gewijzigd |
datetime |
De datum waarop de indicator is gewijzigd. |
| ObservableKey |
tekenreeks |
De volledige linkerkant van een gelijkheidsvergelijking van het patroon. |
| ObservableValue |
tekenreeks |
De volledige rechterkant van een gelijkheidsvergelijking van het patroon. |
| Patroon |
tekenreeks |
Het detectiepatroon voor deze indicator kan worden uitgedrukt als een STIX-patroon. |
| _ResourceId |
tekenreeks |
Een unieke id voor de resource waaraan de record is gekoppeld |
| Ingetrokken |
bool |
Een waarde die aangeeft of de indicator is ingetrokken. |
| Bron |
tekenreeks |
De naam van de bron. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId |
tekenreeks |
Een unieke id voor het abonnement waaraan de record is gekoppeld |
| Tags |
tekenreeks |
Sentinel gedefinieerde tags voor de indicator. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De tijd van indicatoropname. |
| Type |
tekenreeks |
De naam van de tabel |
| GeldigVan |
datetime |
De tijd van waaruit deze indicator wordt beschouwd als een geldige indicator van het gedrag dat aan deze indicator is gerelateerd of vertegenwoordigt. |
| ValidUntil |
datetime |
Het tijdstip waarop deze indicator niet langer als een geldige indicator van de bahviors moet worden beschouwd die gerelateerd is aan of vertegenwoordigt. |
| WorkspaceId |
tekenreeks |
De werkruimte die de indicator heeft ingediend. |