包含 STIX 指標的威脅情報數據表。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.securityinsights/threatintelligence |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄 | 是的 |
| 擷取時間轉換 | 是的 |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| AdditionalFields | 動態 | Sentinel 新增的類型特定欄位。 包含 TLP 等級:白色、綠色、琥珀色或紅色。 |
| AzureTenantId | 字串 | 提交指標的承租人。 |
| _BilledSize (帳單大小) | 真實 | 以位元組為單位的記錄大小 |
| 信賴度 | 整數 (int) | 創建者對其數據正確性的信心。 此值必須是介於 0-100 範圍內的數位。 |
| 已建立 | 日期時間 | 建立指標的日期。 |
| 資料 | 動態 | 根據 STIX 規格格式化的所有物件屬性(https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf)。 |
| 身份識別碼 | 字串 | 可唯一識別指標 STIX 物件的值。 這個值可與 Sentinel API 搭配使用。 |
| IsActive | 布爾 (bool) | 值,指定指標是否為作用中且對偵測有效。 |
| _IsBillable // 是否可計費 | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 已刪除 | 布爾 (bool) | 指示資料是否已從 Sentinel 中刪除的值。 |
| LastUpdateMethod | 字串 | 上次更新指標的元件。 |
| 已修改 | 日期時間 | 修改指標的日期。 |
| ObservableKey | 字串 | 模式中相等比較的整個左側。 |
| 可觀察值 | 字串 | 模式中相等比較的整個右側。 |
| 模式 | 字串 | 此指標的偵測模式可能會表示為 STIX 模式。 |
| _ResourceId (資源識別碼) | 字串 | 與該記錄相關的資源的唯一識別碼 |
| 已撤銷 | 布爾 (bool) | 值,指定是否已撤銷指標。 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager,無論是直接連線還是使用 Operations Manager,適用於所有 Linux 代理程式的 Linux,或適用於 Azure 診斷的 Azure。 |
| _SubscriptionId(訂閱識別碼) | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| Tags | 字串 | 指標的 Sentinel 定義標記。 |
| 租戶ID | 字串 | Log Analytics 工作區識別碼 |
| TimeGenerated | 日期時間 | 指標擷取的時間。 |
| 類型 | 字串 | 資料表的名稱 |
| ValidFrom | 日期時間 | 從這一時刻起,此指標被視為對其相關或代表行為的有效指標。 |
| 有效期限至 | 日期時間 | 此指標不應再被視為與其相關或代表行為的有效指標的時間。 |
| WorkspaceId | 字串 | 提交指標的工作區。 |