| Campos Adicionais |
dynamic |
Os campos specifc de tipo que o Sentinel adiciona. Contém o TLPLevel: branco, verde, âmbar ou vermelho. |
| AzureTenantId |
string |
O inquilino que apresentou o indicador. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Confiança |
número inteiro |
A confiança que o criador tem na exatidão dos seus dados. O valor deve ser um número no intervalo de 0-100. |
| Criado |
datetime |
A data em que o indicador foi criado. |
| Dados |
dynamic |
Todas as propriedades do objeto, formatadas de acordo com a especificação STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id |
string |
Um valor que identifica exclusivamente o objeto STIX do indicador. Esse valor pode ser usado com APIs do Sentinel. |
| IsActive |
booleano |
Um valor que especifica se um indicador está ativo e é válido para deteções. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| IsDeleted |
booleano |
Um valor que indica se os dados foram excluídos do Sentinel ou não. |
| LastUpdateMethod |
string |
O componente que atualizou o indicador pela última vez. |
| Modificada |
datetime |
A data em que o indicador foi modificado. |
| Chave observável |
string |
Todo o lado esquerdo de uma comparação de igualdade a partir do padrão. |
| Valor observável |
string |
Todo o lado direito de uma comparação de igualdade a partir do padrão. |
| Padrão |
string |
O padrão de deteção para este indicador PODE ser expresso como um padrão STIX. |
| _ResourceId |
string |
Um identificador exclusivo para o recurso ao qual o registro está associado |
| Revogado |
booleano |
Um valor que especifica se o indicador foi revogado. |
| Origem |
string |
O nome da fonte. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId |
string |
Um identificador exclusivo para a assinatura à qual o registro está associado |
| Etiquetas |
string |
Tags definidas pelo Sentinel para o indicador. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
O tempo de ingestão do indicador. |
| Type |
string |
O nome da tabela |
| ValidDe |
datetime |
O momento a partir do qual este indicador é considerado um indicador válido dos comportamentos que está relacionado ou representa. |
| ValidUntil |
datetime |
O momento em que este indicador deve deixar de ser considerado um indicador válido dos bahviors com que está relacionado ou representa. |
| WorkspaceId |
string |
O espaço de trabalho que enviou o indicador. |