| Eylem |
Dize |
Gösterge eşleşmesi için eylem. |
| Etkin |
ikili |
Göstergenin etkin olup olmadığını gösterir. |
| ActivityGroupNames |
Dize |
Göstergeyle ilişkili etkinlik grupları. |
| AdditionalInformation |
Dize |
Gösterge için serbest metin ek bilgileri. |
| _BilledSize |
real |
Bayt cinsinden kayıt boyutu |
| ConfidenceScore |
real |
Göstergenin 0 ile 100 arasındadır. |
| Açıklama |
Dize |
Göstergenin açıklaması. |
| DiamondModel |
Dize |
Rakip, yetenek, altyapı veya kurbanlardan biri olan gösterge için elmas model değeri. |
| DomainName |
Dize |
Gözlemlenebilir etki alanı adı. |
| EmailEncoding |
Dize |
Gözlemlenebilir e-posta kodlaması. |
| E-posta Dili |
Dize |
Gözlemlenebilir e-posta dili. |
| EmailRecipient |
Dize |
E-posta alıcısı gözlemlenebilir. |
| EmailSenderAddress |
Dize |
E-posta gönderen adresi gözlemlenebilir. |
| EmailSenderName |
Dize |
E-posta gönderenin adı gözlemlenebilir. |
| EmailSourceDomain |
Dize |
E-posta kaynağı etki alanı gözlemlenebilir. |
| EmailSourceIpAddress |
Dize |
E-posta kaynağı IP adresi gözlemlenebilir. |
| EmailSubject |
Dize |
E-posta konusu gözlemlenebilir. |
| EmailXMailer |
Dize |
E-posta X-Mailer gözlemlenebilir. |
| ExpirationDateTime |
datetime |
Göstergenin sona erme zamanı. |
| ExternalIndicatorId |
Dize |
Sistem göndermeye ilişkin gösterge tanımlayıcısı. |
| FileCompileDateTime |
datetime |
Dosya derleme süresi gözlemlenebilir. |
| FileCreatedDateTime |
datetime |
Dosya oluşturma süresi gözlemlenebilir. |
| FileHashType |
Dize |
Dosya karması türü gözlemlenebilir. |
| FileHashValue |
Dize |
Gözlemlenebilir dosya karması değeri. |
| FileMutexName |
Dize |
Dosya mutex adı gözlemlenebilir. |
| FileName |
Dize |
Gözlemlenebilir dosya adı. |
| FilePacker |
Dize |
Dosya paketleyici gözlemlenebilir. |
| FilePath |
Dize |
Gözlemlenebilir dosya yolu. |
| Dosya Boyutu |
int |
Dosya boyutu gözlemlenebilir. |
| FileType |
Dize |
Gözlemlenebilir dosya türü. |
| IndicatorId |
Dize |
Gösterge için benzersiz tanımlayıcı, sistem alınarak hesaplanır. |
| IndicatorProvider |
Dize |
Göstergeyi sağlayan varlığın adı. |
| _IsBillable |
Dize |
Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| KillChainActions |
ikili |
'actions' sonlandırma zinciri değerinin ayarlanıp ayarlanmadığını gösterir. |
| KillChainC2 |
ikili |
'C2' sonlandırma zinciri değerinin ayarlanıp ayarlanmadığını gösterir. |
| KillChainDelivery |
ikili |
Sonlandırma zinciri değerinin 'delivery' ayarlanıp ayarlanmadığını gösterir. |
| KillChainExploitation |
ikili |
Sonlandırma zinciri değerinin 'exploitation' ayarlanıp ayarlanmadığını gösterir. |
| KillChainReconnaissance |
ikili |
'reconniassance' sonlandırma zinciri değerinin ayarlanıp ayarlanmadığını gösterir. |
| KillChainWeaponization |
ikili |
Sonlandırma zinciri değerinin 'weaponization' ayarlanıp ayarlanmadığını gösterir. |
| KnownFalsePositives |
Dize |
Göstergenin hatalı pozitiflere neden olabileceği durumları açıklayan metin. |
| MalwareNames |
Dize |
Göstergeyle ilişkili kötü amaçlı yazılım adlarının listesi |
| NetworkCidrBlock |
Dize |
Ağ CIDR bloğu gözlemlenebilir. |
| NetworkDestinationAsn |
int |
Ağ hedefi otonom sistem numarası gözlemlenebilir. |
| NetworkDestinationCidrBlock |
Dize |
Ağ hedefi CIDR bloğu gözlemlenebilir. |
| NetworkDestinationIP |
Dize |
Ağ hedefi IP adresi. |
| NetworkDestinationPort |
int |
Ağ hedef bağlantı noktası gözlemlenebilir. |
| NetworkIP |
Dize |
Ağ IP adresi gözlemlenebilir. |
| NetworkPort |
int |
Ağ bağlantı noktası gözlemlenebilir. |
| NetworkProtocol |
int |
Ağ protokolü gözlemlenebilir. |
| NetworkSourceAsn |
int |
Ağ kaynağı otonom sistem numarası gözlemlenebilir. |
| NetworkSourceCidrBlock |
Dize |
Ağ kaynağı CIDR bloğu gözlemlenebilir. |
| NetworkSourceIP |
Dize |
Ağ kaynağı IP adresi gözlemlenebilir. |
| NetworkSourcePort |
int |
Ağ kaynağı bağlantı noktası gözlemlenebilir. |
| PassiveOnly |
ikili |
Göstergenin bir kullanıcı tarafından görülebilen bir olayı tetikleyip tetiklemeyeceğini gösterir. |
| SourceSystem |
Dize |
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Etiketler |
Dize |
Ücretsiz form etiketleri. |
| TenantId |
Dize |
Log Analytics çalışma alanı kimliği |
| ThreatSeverity |
int |
Gösterge önem derecesi 0 ile 5 arasındadır. Daha yüksek değer daha yüksek önem derecesini gösterir. |
| ThreatType |
Dize |
Göstergenin tehdit türü. |
| TimeGenerated |
datetime |
Gösterge alımı zamanı. |
| TrafficLightProtocolLevel |
Dize |
Endüstri standardı trafik ışığı protokol düzeyi, beyaz, yeşil, kehribar veya kırmızıdan biri. |
| Tür |
Dize |
Tablonun adı |
| Url |
Dize |
Url gözlemlenebilir. |
| UserAgent |
Dize |
Kullanıcı aracısı gözlemlenebilir. |