| Actie |
tekenreeks |
Actie die moet worden uitgevoerd op indicatorovereenkomst. |
| Actief |
bool |
Geeft aan of indicator actief is. |
| ActivityGroupNames |
tekenreeks |
Activiteitsgroepen die zijn gekoppeld aan indicator. |
| AdditionalInformation |
tekenreeks |
Aanvullende informatie over vrije tekst voor indicator. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| ConfidenceScore |
werkelijk |
Betrouwbaarheidsclassificatie van de indicator, van 0 tot 100. |
| Beschrijving |
tekenreeks |
Beschrijving van de indicator. |
| DiamondModel |
tekenreeks |
Diamantmodelwaarde voor de indicator, een van kwaadwillende, mogelijkheden, infrastructuur of slachtoffer. |
| DomainName |
tekenreeks |
De domeinnaam waarneembaar. |
| EmailEncoding |
tekenreeks |
De e-mailcodering is waarneembaar. |
| EmailLanguage |
tekenreeks |
De e-mailtaal waarneembaar. |
| EmailRecipient |
tekenreeks |
De ontvanger van de e-mail kan waarneembaar zijn. |
| EmailSenderAddress |
tekenreeks |
Het adres van de afzender van het e-mailbericht waarneembaar. |
| EmailSenderName |
tekenreeks |
De naam van de afzender van de e-mail waarneembaar. |
| EmailSourceDomain |
tekenreeks |
Het e-mailbrondomein waarneembaar. |
| EmailSourceIpAddress |
tekenreeks |
Het IP-adres van de e-mailbron waarneembaar. |
| EmailSubject |
tekenreeks |
Het e-mailonderwerp waarneembaar. |
| EmailXMailer |
tekenreeks |
De e-mail X-Mailer waarneembaar. |
| ExpirationDateTime |
datetime |
Verlooptijd van indicator. |
| ExternalIndicatorId |
tekenreeks |
Id voor indicator van het verzenden van het systeem. |
| FileCompileDateTime |
datetime |
De compilatietijd van het bestand waarneembaar. |
| FileCreatedDateTime |
datetime |
De aanmaaktijd van het bestand kan worden waargenomen. |
| FileHashType |
tekenreeks |
Het bestands-hashtype waarneembaar. |
| FileHashValue |
tekenreeks |
De waarde van de bestands-hash waarneembaar. |
| FileMutexName |
tekenreeks |
De mutex-naam van het bestand waarneembaar. |
| FileName |
tekenreeks |
De bestandsnaam waarneembaar. |
| FilePacker |
tekenreeks |
De bestandspacker waarneembaar. |
| FilePath |
tekenreeks |
Het bestandspad waarneembaar. |
| FileSize |
int |
De bestandsgrootte waarneembaar. |
| FileType |
tekenreeks |
Het bestandstype waarneembaar. |
| IndicatorId |
tekenreeks |
Unieke id voor indicator, berekend door het ontvangende systeem. |
| IndicatorProvider |
tekenreeks |
De naam van de entiteit die de indicator heeft opgegeven. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| KillChainActions |
bool |
Geeft aan of kill chain value 'actions' is ingesteld. |
| KillChainC2 |
bool |
Geeft aan of kill chain value 'C2' is ingesteld. |
| KillChainDelivery |
bool |
Geeft aan of kill chain value 'delivery' is ingesteld. |
| KillChainExploitation |
bool |
Geeft aan of de kill chain-waarde 'exploitatie' is ingesteld. |
| KillChainReconnaissance |
bool |
Geeft aan of kill chain value 'reconniassance' is ingesteld. |
| KillChainWeaponization |
bool |
Geeft aan of kill chain value 'weaponization' is ingesteld. |
| KnownFalsePositives |
tekenreeks |
Tekst waarin situaties worden beschreven waarin indicator fout-positieven kan veroorzaken. |
| MalwareNames |
tekenreeks |
Lijst met malwarenamen die zijn gekoppeld aan indicator |
| NetworkCidrBlock |
tekenreeks |
Het CIDR-blok van het netwerk waarneembaar. |
| NetworkDestinationAsn |
int |
Het autonome systeemnummer van het netwerkbestemming waarneembaar. |
| NetworkDestinationCidrBlock |
tekenreeks |
Het CIDR-blok van het netwerkdoel waarneembaar. |
| NetworkDestinationIP |
tekenreeks |
Het IP-adres van het netwerkdoel. |
| NetworkDestinationPort |
int |
De netwerkbestemmingspoort waarneembaar. |
| NetworkIP |
tekenreeks |
Het ip-adres van het netwerk waarneembaar. |
| NetworkPort |
int |
De netwerkpoort waarneembaar. |
| NetworkProtocol |
int |
Het netwerkprotocol waarneembaar. |
| NetworkSourceAsn |
int |
Het autonome systeemnummer van de netwerkbron waarneembaar. |
| NetworkSourceCidrBlock |
tekenreeks |
Het CIDR-blok van de netwerkbron waarneembaar. |
| NetworkSourceIP |
tekenreeks |
Het IP-adres van de netwerkbron waarneembaar. |
| NetworkSourcePort |
int |
De netwerkbronpoort waarneembaar. |
| PassiveOnly |
bool |
Geeft aan of de indicator een gebeurtenis moet activeren die zichtbaar is voor een gebruiker. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Tags |
tekenreeks |
Vrije formuliertags. |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| Bedreigingsrelaties |
int |
Ernstclassificatie indicator van 0 tot 5. Hogere waarde geeft een hogere ernst aan. |
| ThreatType |
tekenreeks |
Bedreigingstype indicator. |
| TimeGenerated |
datetime |
Tijd van indicatoropname. |
| TrafficLightProtocolLevel |
tekenreeks |
Industriestandaard verkeerslichtprotocolniveau, een van wit, groen, amber of rood. |
| Type |
tekenreeks |
De naam van de tabel |
| URL |
tekenreeks |
De URL waarneembaar. |
| UserAgent |
tekenreeks |
De gebruikersagent waarneembaar. |