ThreatIntelligenceIndicator
Indikátor analýzy hrozeb
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | - |
Sloupce
Sloupec | Typ | Popis |
---|---|---|
Akce | řetězec | Akce, která se má provést při shodě indikátoru |
Aktivní | bool | Určuje, jestli je indikátor aktivní. |
ActivityGroupNames | řetězec | Skupiny aktivit přidružené k indikátoru |
Další informace | řetězec | Další informace o volném textu pro indikátor |
_BilledSize | real | Velikost záznamu v bajtech |
ConfidenceScore | real | Míra spolehlivosti ukazatele od 0 do 100. |
Description | řetězec | Popis ukazatele. |
Model DiamondModel | řetězec | Hodnota diamantového modelu pro ukazatel, jeden z nežádoucích, schopností, infrastruktury nebo oběti. |
DomainName | řetězec | Název domény, který je pozorovatelný. |
EmailEncoding | řetězec | Pozorovatelné kódování e-mailu. |
EmailLanguage | řetězec | Jazyk e-mailu, který je pozorovatelný. |
Příjemce e-mailu | řetězec | Příjemce e-mailu je pozorovatelný. |
EmailSenderAddress | řetězec | Pozorovatelná adresa odesílatele e-mailu |
EmailSenderName | řetězec | Pozorovatelné jméno odesílatele e-mailu |
EmailSourceDomain | řetězec | Zdrojová doména e-mailu je pozorovatelná. |
EmailSourceIpAddress | řetězec | Ip adresa zdroje e-mailu, která je pozorovatelná. |
Odeslání e-mailu | řetězec | Předmět e-mailu, který je pozorovatelný. |
EmailXMailer | řetězec | E-mail X-Mailer pozorovatelný. |
ExpirationDateTime | datetime | Čas vypršení platnosti ukazatele. |
ExternalIndicatorId | řetězec | Identifikátor indikátoru z odesílajícího systému |
FileCompileDateTime | datetime | Čas kompilace souboru je pozorovatelný. |
FileCreatedDateTime | datetime | Čas vytvoření souboru je pozorovatelný. |
FileHashType | řetězec | Typ hodnoty hash souboru je pozorovatelný. |
FileHashValue | řetězec | Hodnota hash souboru je pozorovatelná. |
FileMutexName | řetězec | Název mutex souboru je pozorovatelný. |
FileName | řetězec | Název souboru je pozorovatelný. |
FilePacker | řetězec | Zabalit soubor pozorovatelný. |
Filepath | řetězec | Cesta k souboru, která je pozorovatelná. |
Velikost | int | Pozorovatelná velikost souboru |
Filetype | řetězec | Typ souboru, který je pozorovatelný. |
Id ukazatele | řetězec | Jedinečný identifikátor ukazatele vypočítaný přijímajícím systémem. |
Indikátor– zprostředkovatel | řetězec | Název entity, která poskytla indikátor. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
KillChainActions | bool | Určuje, jestli je nastavená hodnota řetězce ukončení "actions". |
KillChainC2 | bool | Určuje, jestli je nastavena hodnota řetězce ukončení C2. |
KillChainDelivery | bool | Určuje, jestli je nastavená hodnota řetězce ukončení "delivery". |
KillChainExploitation | bool | Určuje, jestli je nastavená hodnota řetězce ukončení "exploitation". |
KillChainRekognoskace | bool | Určuje, jestli je nastavená hodnota řetězce kill reconniasance. |
KillChainWeaponization | bool | Určuje, zda je nastavena hodnota "zbraňového řetězce" kill chain. |
ZnáméfalsePositives | řetězec | Text popisující situace, kdy indikátor může způsobit falešně pozitivní výsledky |
MalwareNames | řetězec | Seznam názvů malwaru přidružených k indikátoru |
NetworkCidrBlock | řetězec | Blok CIDR sítě je pozorovatelný. |
NetworkDestinationAsn | int | Číslo cílového autonomního systému sítě, které je pozorovatelné. |
NetworkDestinationCidrBlock | řetězec | Cílový blok CIDR sítě je pozorovatelný. |
NetworkDestinationIP | řetězec | Cílová IP adresa sítě. |
NetworkDestinationPort | int | Cílový port sítě, který je pozorovatelný. |
Síťová IP adresa | řetězec | Síťová IP adresa, kterou lze pozorovat. |
NetworkPort | int | Pozorovatelný síťový port. |
Síťový protokol | int | Pozorovatelný síťový protokol. |
NetworkSourceAsn | int | Pozorovatelné číslo autonomního systému zdroje sítě |
NetworkSourceCidrBlock | řetězec | Blok CIDR zdroje sítě je pozorovatelný. |
Ip adresa zdroje sítě | řetězec | Ip adresa zdroje sítě pozorovatelná. |
NetworkSourcePort | int | Port zdroje sítě, který je pozorovatelný. |
Pasivní Pouze | bool | Určuje, jestli má indikátor aktivovat událost, která je viditelná pro uživatele. |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Značky | řetězec | Značky volných formulářů. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
ThreatSeverity | int | Hodnocení závažnosti ukazatele od 0 do 5. Vyšší hodnota značí větší závažnost. |
Typ hrozby | řetězec | Typ ukazatele hrozby. |
TimeGenerated | datetime | Čas příjmu indikátorů. |
TrafficLightProtocolLevel | řetězec | Standardní úroveň protokolu semaforu, jedna z bílých, zelených, oranžových nebo červených. |
Typ | řetězec | Název tabulky |
URL | řetězec | Adresa URL, která je pozorovatelná. |
Useragent | řetězec | Uživatelský agent pozorovatelný. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro