| Další pole |
dynamic |
Pole specifika typu, která Sentinel přidá. Obsahuje úroveň TLPLevel: bílou, zelenou, amber nebo červenou. |
| AzureTenantId |
string |
Tenant, který odeslal indikátor. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| Spolehlivost |
int |
Jistota, že tvůrce má ve správnosti svých dat. Hodnota musí být číslo v rozsahu od 0 do 100. |
| Vytvořeno |
datetime |
Datum vytvoření ukazatele. |
| Data |
dynamic |
Všechny vlastnosti objektu formátované podle specifikace STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| ID |
řetězec |
Hodnota, která jednoznačně identifikuje objekt STIX indikátoru. Tato hodnota je použitelná s rozhraními API služby Sentinel. |
| IsActive |
bool |
Hodnota, která určuje, jestli je indikátor aktivní a platný pro detekce. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| IsDeleted |
bool |
Hodnota, která označuje, jestli se data odstranila ze služby Sentinel, nebo ne. |
| LastUpdateMethod |
string |
Komponenta, která naposledy aktualizovala indikátor. |
| Změněno |
datetime |
Datum změny indikátoru. |
| ObservableKey |
string |
Celá levá strana porovnání rovnosti ze vzoru. |
| ObservableValue |
string |
Celá pravá strana porovnání rovnosti ze vzoru. |
| Vzor |
string |
Model detekce pro tento indikátor může být vyjádřen jako vzor STIX. |
| _ResourceId |
string |
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Odvolaný |
bool |
Hodnota, která určuje, jestli byl indikátor odvolán. |
| Zdroj |
string |
Název zdroje. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| _SubscriptionId |
string |
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Značky |
string |
Sentinel definoval značky pro indikátor. |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Doba příjmu indikátorů |
| Typ |
string |
Název tabulky |
| ValidFrom |
datetime |
Čas, od kterého je tento indikátor považován za platný indikátor chování, které souvisí nebo představuje. |
| ValidUntil |
datetime |
Čas, kdy by tento ukazatel již neměl být považován za platný ukazatel bahviorů, ke kterým se vztahuje nebo představuje. |
| WorkspaceId |
string |
Pracovní prostor, který odeslal indikátor. |