ThreatIntelObjects

Tabela de objetos STIX genéricos de inteligência contra ameaças.

Atributos da tabela

Atributo	Valor
Tipos de recursos	microsoft.securityinsights/threatintelligence
Categorias	Segurança
Soluções	SecurityInsights
Log básico	Sim
Transformação de tempo de ingestão	Não
Consultas de amostras	-

Colunas

Coluna	Type	Descrição
AdditionalFields	dinâmico	O tipo especifica campos que o Sentinel adiciona. Contém o TLPLevel: branco, verde, âmbar ou vermelho.
AzureTenantId	string	O locatário que enviou o objeto STIX.
_BilledSize	real	O tamanho do registro em bytes
Dados	dinâmico	Todas as propriedades do objeto, formatadas de acordo com a especificação STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
ID	string	Um valor que identifica exclusivamente o objeto STIX. Esse valor pode ser usado com APIs do Sentinel.
_IsBillable	string	Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
IsDeleted	bool	Um valor que indica se os dados foram excluídos do Sentinel ou não.
LastUpdateMethod	string	O componente que atualizou o registro pela última vez.
_ResourceId	string	Identificador exclusivo do recurso ao qual o registro está associado
Origem	string	O nome da fonte.
SourceSystem	string	O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
Tipo de Stix	string	O nome desse objeto STIX.
_SubscriptionId	string	Identificador exclusivo da assinatura à qual o registro está associado
TenantId	string	A ID do workspace do Log Analytics
TimeGenerated	datetime	A hora da ingestão do objeto STIX.
Type	string	O nome da tabela
espaços de trabalhoId	string	O espaço de trabalho que enviou o objeto STIX.