ThreatIntelObjects

  • Artikel

Hotinformation – allmän STIX-objekttabell.

Tabellattribut

Attribut Värde
Resurstyper microsoft.securityinsights/threatintelligence
Kategorier Säkerhet
Lösningar SecurityInsights
Grundläggande logg Ja
Inmatningstidstransformering Nej
Exempelfrågor -

Kolumner

Column Type Beskrivning
AdditionalFields dynamisk De typspecifikationsfält som Sentinel lägger till. Innehåller TLPLevel: vit, grön, gul eller röd.
AzureTenantId sträng Klientorganisationen som skickade STIX-objektet.
_BilledSize real Poststorleken i byte
Data dynamisk Alla objektegenskaper, formaterade enligt STIX-specifikationen (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Id sträng Ett värde som unikt identifierar STIX-objektet. Det här värdet kan användas med Sentinel-API:er.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
IsDeleted bool Ett värde som anger om data har tagits bort från Sentinel eller inte.
LastUpdateMethod sträng Komponenten som senast uppdaterade posten.
_ResourceId sträng En unik identifierare för resursen som posten är associerad med
Källa sträng Källans namn.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
StixType sträng Namnet på det här STIX-objektet.
_SubscriptionId sträng En unik identifierare för prenumerationen som posten är associerad med
TenantId sträng Log Analytics-arbetsytans ID
TimeGenerated datetime Tiden för STIX-objektinmatning.
Typ sträng Namnet på tabellen
WorkspaceId sträng Arbetsytan som skickade STIX-objektet.