| Ação |
string |
Ação para assumir a correspondência de indicadores. |
| Ativos |
booleano |
Indica se o indicador está ativo. |
| ActivityGroupNames |
string |
Grupos de atividades associados ao indicador. |
| Informação Adicional |
string |
Texto livre informações adicionais para indicador. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Pontuação de Confiança |
real |
Índice de confiança do indicador, de 0 a 100. |
| Description |
string |
Descrição do indicador. |
| Modelo de diamante |
string |
Valor do modelo diamante para o indicador, um de adversário, capacidade, infraestrutura ou vítima. |
| DomainName |
string |
O nome de domínio observável. |
| EmailEncoding |
string |
A codificação de e-mail observável. |
| E-mailLanguage |
string |
A linguagem do e-mail observável. |
| EmailRecipient |
string |
O destinatário do e-mail observável. |
| EmailSenderAddress |
string |
O endereço do remetente do e-mail observável. |
| EmailSenderName |
string |
O nome do remetente do e-mail observável. |
| EmailSourceDomain |
string |
O domínio de origem do e-mail observável. |
| EmailSourceIpAddress |
string |
O endereço IP de origem do e-mail observável. |
| EmailSubject |
string |
O assunto do e-mail observável. |
| Endereço electrónicoXMailer |
string |
O e-mail X-Mailer observável. |
| ExpiraçãoDataHora |
datetime |
Tempo de expiração do indicador. |
| ExternalIndicatorId |
string |
Identificador do indicador do sistema de envio. |
| FileCompileDateTime |
datetime |
O tempo de compilação do arquivo observável. |
| FileCreatedDateTime |
datetime |
O tempo de criação do arquivo observável. |
| FileHashType |
string |
O tipo de hash do ficheiro observável. |
| FileHashValue |
string |
O valor hash do ficheiro observável. |
| FileMutexName |
string |
O nome mutex do arquivo observável. |
| FileName |
string |
O nome do arquivo observável. |
| FilePacker |
string |
O empacotador de arquivos observável. |
| FilePath |
string |
O caminho do arquivo observável. |
| Tamanho do arquivo |
número inteiro |
O tamanho do arquivo observável. |
| Tipo de ficheiro |
string |
O tipo de arquivo observável. |
| IndicatorId |
string |
Identificador único do indicador, calculado pelo sistema recetor. |
| IndicatorProvider |
string |
O nome da entidade que forneceu o indicador. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| KillChainAções |
booleano |
Indica se as 'ações' de valor da cadeia de destruição estão definidas. |
| KillChainC2 |
booleano |
Indica se o valor da cadeia de abate 'C2' está definido. |
| KillChainDelivery |
booleano |
Indica se a 'entrega' do valor da cadeia de abate está definida. |
| KillChainExploitation |
booleano |
Indica se a "exploração" do valor da cadeia de abate está definida. |
| KillChainReconhecimento |
booleano |
Indica se o valor da cadeia de abate 'reconniassance' está definido. |
| KillChainWeaponization |
booleano |
Indica se a "armamentização" do valor da cadeia de abate está definida. |
| KnownFalsePositives |
string |
Texto que descreve situações em que o indicador pode causar falsos positivos. |
| MalwareNames |
string |
Lista de nomes de malware associados ao indicador |
| RedeCidrBlock |
string |
O bloco CIDR de rede observável. |
| NetworkDestinationAsn |
número inteiro |
O número do sistema autónomo de destino da rede observável. |
| NetworkDestinationCidrBlock |
string |
O bloco CIDR de destino da rede observável. |
| NetworkDestinationIP |
string |
O endereço IP de destino da rede. |
| NetworkDestinationPort |
número inteiro |
A porta de destino da rede observável. |
| RedeIP |
string |
O endereço IP da rede observável. |
| Porta de rede |
número inteiro |
A porta de rede observável. |
| Protocolo de rede |
número inteiro |
O protocolo de rede observável. |
| NetworkSourceAsn |
número inteiro |
O número do sistema autônomo de origem de rede observável. |
| NetworkSourceCidrBlock |
string |
O bloco CIDR de origem da rede observável. |
| NetworkSourceIP |
string |
O endereço IP de origem da rede observável. |
| NetworkSourcePort |
número inteiro |
A porta de origem da rede observável. |
| PassivoApenas |
booleano |
Indica se o indicador deve disparar um evento visível para um usuário. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| Etiquetas |
string |
Tags de formulário livre. |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| ThreatSeverity |
número inteiro |
Classificação de gravidade do indicador de 0 a 5. Valor mais alto indica maior gravidade. |
| Tipo de ameaça |
string |
Tipo de indicador de ameaça. |
| TimeGenerated |
datetime |
Tempo de ingestão do indicador. |
| TrafficLightProtocolLevel |
string |
Nível de protocolo de semáforo padrão da indústria, um de branco, verde, âmbar ou vermelho. |
| Type |
string |
O nome da tabela |
| Url |
string |
O url observável. |
| UserAgent |
string |
O agente do usuário observável. |