| AdditionalFields |
dinâmico |
O tipo especifica campos que o Sentinel adiciona. Contém o TLPLevel: branco, verde, âmbar ou vermelho. |
| AzureTenantId |
string |
O inquilino que enviou o indicador. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Confiança |
int |
A confiança que o criador tem na exatidão de seus dados. O valor deve ser um número no intervalo de 0 a 100. |
| Criado |
datetime |
A data em que o indicador foi criado. |
| Dados |
dinâmico |
Todas as propriedades do objeto, formatadas de acordo com a especificação STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| ID |
string |
Um valor que identifica exclusivamente o objeto STIX do indicador. Esse valor pode ser usado com APIs do Sentinel. |
| IsActive |
bool |
Um valor que especifica se um indicador está ativo e válido para detecções. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsDeleted |
bool |
Um valor que indica se os dados foram excluídos do Sentinel ou não. |
| LastUpdateMethod |
string |
O componente que atualizou o indicador pela última vez. |
| Modificado em |
datetime |
A data em que o indicador foi modificado. |
| Chave observável |
string |
Todo o lado esquerdo de uma comparação de igualdade do padrão. |
| Valor observável |
string |
Todo o lado direito de uma comparação de igualdade do padrão. |
| Padrão |
string |
O padrão de detecção para este indicador PODE ser expresso como um padrão STIX. |
| _ResourceId |
string |
Identificador exclusivo do recurso ao qual o registro está associado |
| Revogado |
bool |
Um valor que especifica se o indicador foi revogado. |
| Origem |
string |
O nome da fonte. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId |
string |
Identificador exclusivo da assinatura à qual o registro está associado |
| Marcações |
string |
O Sentinel definiu tags para o indicador. |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
A hora da ingestão do indicador. |
| Type |
string |
O nome da tabela |
| ValidFrom |
datetime |
O tempo a partir do qual este indicador é considerado um indicador válido dos comportamentos que está relacionado ou representa. |
| ValidUntil |
datetime |
O momento em que este indicador não deve mais ser considerado um indicador válido das bahviors com as quais está relacionado ou representa. |
| espaços de trabalhoId |
string |
O espaço de trabalho que enviou o indicador. |