ThreatIntelObjects

威脅情報一般 STIX 對象數據表。

數據表屬性

屬性	值
資源類型	microsoft.securityinsights/threatintelligence
類別	安全性
方案	SecurityInsights
基本記錄	Yes
擷取時間轉換	No
範例查詢	-

資料行	類型	描述
AdditionalFields	dynamic	Sentinel 新增的類型指定欄位。包含 TLPLevel：白色、綠色、琥珀色或紅色。
AzureTenantId	字串	提交 STIX 物件的租使用者。
_BilledSize	real	以位元組為單位的記錄大小
資料	dynamic	根據 STIX 規格格式化的所有物件屬性（https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf）。
Id	字串	可唯一識別 STIX 物件的值。這個值可與 Sentinel API 搭配使用。
_IsBillable	字串	指定內嵌資料是否可計費。當 _IsBillable 為 `false` 時，擷取不會向您的 Azure 帳戶收費
IsDeleted	bool	值，指出數據是否從 Sentinel 中刪除。
LastUpdateMethod	字串	上次更新記錄的元件。
_ResourceId	string	記錄相關資源的唯一識別碼
來源	字串	來源的名稱。
SourceSystem	字串	收集事件的代理程式類型。例如，適用於 Windows 代理程式的 `OpsManager`、直接連線或 Operations Manager、適用於 `Linux` 的所有 Linux 代理程式，或適用於 `Azure` 的 Azure 診斷
StixType	字串	這個 STIX 物件的名稱。
_SubscriptionId	string	與記錄相關的訂用帳戶唯一識別碼
TenantId	字串	Log Analytics 工作區識別碼
TimeGenerated	Datetime	STIX 物件擷取的時間。
型別	string	資料表的名稱
WorkspaceId	字串	提交 STIX 物件的工作區。