ThreatIntelObjects

Tabela ogólnych obiektów STIX analizy zagrożeń.

Atrybuty tabeli

Atrybut	Wartość
Typy zasobów	microsoft.securityinsights/threatintelligence
Kategorie	Zabezpieczenia
Rozwiązania	SecurityInsights
Dziennik podstawowy	Tak
Przekształcanie czasu pozyskiwania	Nie.
Przykładowe zapytania	-

Kolumny

Kolumna	Type	Opis
Dodatkowe pola	dynamiczna	Pola specyfikacji typu, które dodaje usługa Sentinel. Zawiera TLPLevel: biały, zielony, bursztynowy lub czerwony.
AzureTenantId	string	Dzierżawa, która przesłała obiekt STIX.
_BilledSize	rzeczywiste	Rozmiar rekordu w bajtach
Data	dynamiczna	Wszystkie właściwości obiektu sformatowane zgodnie ze specyfikacją STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Id	string	Wartość, która jednoznacznie identyfikuje obiekt STIX. Ta wartość jest dostępna dla interfejsów API usługi Sentinel.
_IsBillable	string	Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsDeleted	bool	Wartość wskazująca, czy dane zostały usunięte z usługi Sentinel, czy nie.
LastUpdateMethod	string	Składnik, który ostatnio zaktualizował rekord.
_ResourceId	string	Unikatowy identyfikator zasobu skojarzonego z rekordem
Źródło	string	Nazwa źródła.
SourceSystem	string	Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
StixType	string	Nazwa tego obiektu STIX.
_SubscriptionId	string	Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TenantId	string	Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated	datetime	Czas pozyskiwania obiektu STIX.
Typ	string	Nazwa tabeli
WorkspaceId	string	Obszar roboczy, który przesłał obiekt STIX.