ThreatIntelObjects

  • Artigo

Tabela de objetos STIX genérica do Threat Intelligence.

Atributos da tabela

Atributo Value
Tipos de recursos Microsoft.SecurityInsights/ThreatIntelligence
Categorias Segurança
Soluções SecurityInsights
Log básico Sim
Transformação do tempo de ingestão Não
Consultas de Exemplo -

Colunas

Column Tipo Description
Campos Adicionais dynamic Os campos specifc de tipo que o Sentinel adiciona. Contém o TLPLevel: branco, verde, âmbar ou vermelho.
AzureTenantId string O locatário que enviou o objeto STIX.
_BilledSize real O tamanho do registo em bytes
Dados dynamic Todas as propriedades do objeto, formatadas de acordo com a especificação STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Id string Um valor que identifica exclusivamente o objeto STIX. Esse valor pode ser usado com APIs do Sentinel.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
IsDeleted booleano Um valor que indica se os dados foram excluídos do Sentinel ou não.
LastUpdateMethod string O componente que atualizou o registro pela última vez.
_ResourceId string Um identificador exclusivo para o recurso ao qual o registro está associado
Origem string O nome da fonte.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
StixType string O nome deste objeto STIX.
_SubscriptionId string Um identificador exclusivo para a assinatura à qual o registro está associado
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime O tempo de ingestão do objeto STIX.
Type string O nome da tabela
WorkspaceId string O espaço de trabalho que enviou o objeto STIX.