| AdditionalFields |
dynamisk |
De typspecifikationsfält som Sentinel lägger till. Innehåller TLPLevel: vit, grön, gul eller röd. |
| AzureTenantId |
sträng |
Klientorganisationen som skickade indikatorn. |
| _BilledSize |
real |
Poststorleken i byte |
| Konfidensbedömning |
heltal |
Det förtroende som skaparen har för att deras data ska vara korrekta. Värdet måste vara ett tal i intervallet 0–100. |
| Skapad |
datetime |
Det datum då indikatorn skapades. |
| Data |
dynamisk |
Alla objektegenskaper, formaterade enligt STIX-specifikationen (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Id |
sträng |
Ett värde som unikt identifierar indikatorns STIX-objekt. Det här värdet kan användas med Sentinel-API:er. |
| Är aktiv |
bool |
Ett värde som anger om en indikator är aktiv och giltig för identifieringar. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| IsDeleted |
bool |
Ett värde som anger om data har tagits bort från Sentinel eller inte. |
| LastUpdateMethod |
sträng |
Komponenten som senast uppdaterade indikatorn. |
| Ändrad |
datetime |
Det datum då indikatorn ändrades. |
| ObservableKey |
sträng |
Hela vänstersidan av en likhetsjämförelse från mönstret. |
| ObservableValue |
sträng |
Hela högersidan av en likhetsjämförelse från mönstret. |
| Mönster |
sträng |
Identifieringsmönstret för den här indikatorn KAN uttryckas som ett STIX-mönster. |
| _ResourceId |
sträng |
En unik identifierare för resursen som posten är associerad med |
| Återkallas |
bool |
Ett värde som anger om indikatorn har återkallats. |
| Källa |
sträng |
Källans namn. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId |
sträng |
En unik identifierare för prenumerationen som posten är associerad med |
| Taggar |
sträng |
Sentinel-definierade taggar för indikatorn. |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| TimeGenerated |
datetime |
Tiden för indikatorinmatning. |
| Typ |
sträng |
Namnet på tabellen |
| ValidFrom |
datetime |
Den tid från vilken indikatorn anses vara en giltig indikator för de beteenden som den är relaterad till eller representerar. |
| ValidUntil |
datetime |
Den tidpunkt då indikatorn inte längre ska betraktas som en giltig indikator för de bahviorer som den är relaterad till eller representerar. |
| WorkspaceId |
sträng |
Arbetsytan som skickade indikatorn. |