| Dodatkowe pola |
dynamiczna |
Pola specyfikacji typu, które dodaje usługa Sentinel. Zawiera TLPLevel: biały, zielony, bursztynowy lub czerwony. |
| AzureTenantId |
string |
Dzierżawa, która przesłała wskaźnik. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| Ufność |
int |
Pewność, że twórca ma poprawność swoich danych. Wartość musi być liczbą w zakresie od 0 do 100. |
| Utworzone |
datetime |
Data utworzenia wskaźnika. |
| Data |
dynamiczna |
Wszystkie właściwości obiektu sformatowane zgodnie ze specyfikacją STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id |
string |
Wartość, która jednoznacznie identyfikuje obiekt STIX wskaźnika. Ta wartość jest dostępna dla interfejsów API usługi Sentinel. |
| IsActive |
bool |
Wartość określająca, czy wskaźnik jest aktywny i prawidłowy dla wykrywania. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsDeleted |
bool |
Wartość wskazująca, czy dane zostały usunięte z usługi Sentinel, czy nie. |
| LastUpdateMethod |
string |
Składnik, który ostatnio zaktualizował wskaźnik. |
| Zmodyfikowane |
datetime |
Data modyfikacji wskaźnika. |
| Obserwowalny klucz |
string |
Cała lewa strona porównania równości ze wzorcem. |
| Obserwowalnywartości |
string |
Cała prawa strona porównania równości ze wzorcem. |
| Wzorzec |
string |
Wzorzec wykrywania dla tego wskaźnika MOŻE być wyrażony jako wzorzec STIX. |
| _ResourceId |
string |
Unikatowy identyfikator zasobu skojarzonego z rekordem |
| Odwołany |
bool |
Wartość określająca, czy wskaźnik został odwołany. |
| Źródło |
string |
Nazwa źródła. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _SubscriptionId |
string |
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| Tagi |
string |
Tagi zdefiniowane przez usługę Sentinel dla wskaźnika. |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Czas pozyskiwania wskaźnika. |
| Typ |
string |
Nazwa tabeli |
| ValidFrom |
datetime |
Czas, z którego ten wskaźnik jest uznawany za prawidłowy wskaźnik zachowań, które jest powiązany lub reprezentuje. |
| ValidUntil |
datetime |
Czas, w którym ten wskaźnik nie powinien być już uznawany za prawidłowy wskaźnik bahviors, który jest powiązany z lub reprezentuje. |
| WorkspaceId |
string |
Obszar roboczy, który przesłał wskaźnik. |