ThreatIntelligenceIndicator
Indikátor analýzy hrozeb
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Akce | řetězec | Akce, která se má provést při shodě indikátoru |
| Aktivní | bool | Určuje, jestli je indikátor aktivní. |
| ActivityGroupNames | řetězec | Skupiny aktivit přidružené k indikátoru |
| Další informace | řetězec | Další informace o volném textu pro indikátor |
| _BilledSize | real | Velikost záznamu v bajtech |
| ConfidenceScore | real | Míra spolehlivosti ukazatele od 0 do 100. |
| Description | řetězec | Popis ukazatele. |
| Model DiamondModel | řetězec | Hodnota diamantového modelu pro ukazatel, jeden z nežádoucích, schopností, infrastruktury nebo oběti. |
| DomainName | řetězec | Název domény, který je pozorovatelný. |
| EmailEncoding | řetězec | Pozorovatelné kódování e-mailu. |
| EmailLanguage | řetězec | Jazyk e-mailu, který je pozorovatelný. |
| Příjemce e-mailu | řetězec | Příjemce e-mailu je pozorovatelný. |
| EmailSenderAddress | řetězec | Pozorovatelná adresa odesílatele e-mailu |
| EmailSenderName | řetězec | Pozorovatelné jméno odesílatele e-mailu |
| EmailSourceDomain | řetězec | Zdrojová doména e-mailu je pozorovatelná. |
| EmailSourceIpAddress | řetězec | Ip adresa zdroje e-mailu, která je pozorovatelná. |
| Odeslání e-mailu | řetězec | Předmět e-mailu, který je pozorovatelný. |
| EmailXMailer | řetězec | E-mail X-Mailer pozorovatelný. |
| ExpirationDateTime | datetime | Čas vypršení platnosti ukazatele. |
| ExternalIndicatorId | řetězec | Identifikátor indikátoru z odesílajícího systému |
| FileCompileDateTime | datetime | Čas kompilace souboru je pozorovatelný. |
| FileCreatedDateTime | datetime | Čas vytvoření souboru je pozorovatelný. |
| FileHashType | řetězec | Typ hodnoty hash souboru je pozorovatelný. |
| FileHashValue | řetězec | Hodnota hash souboru je pozorovatelná. |
| FileMutexName | řetězec | Název mutex souboru je pozorovatelný. |
| FileName | řetězec | Název souboru je pozorovatelný. |
| FilePacker | řetězec | Zabalit soubor pozorovatelný. |
| Filepath | řetězec | Cesta k souboru, která je pozorovatelná. |
| Velikost | int | Pozorovatelná velikost souboru |
| Filetype | řetězec | Typ souboru, který je pozorovatelný. |
| Id ukazatele | řetězec | Jedinečný identifikátor ukazatele vypočítaný přijímajícím systémem. |
| Indikátor– zprostředkovatel | řetězec | Název entity, která poskytla indikátor. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| KillChainActions | bool | Určuje, jestli je nastavená hodnota řetězce ukončení "actions". |
| KillChainC2 | bool | Určuje, jestli je nastavena hodnota řetězce ukončení C2. |
| KillChainDelivery | bool | Určuje, jestli je nastavená hodnota řetězce ukončení "delivery". |
| KillChainExploitation | bool | Určuje, jestli je nastavená hodnota řetězce ukončení "exploitation". |
| KillChainRekognoskace | bool | Určuje, jestli je nastavená hodnota řetězce kill reconniasance. |
| KillChainWeaponization | bool | Určuje, zda je nastavena hodnota "zbraňového řetězce" kill chain. |
| ZnáméfalsePositives | řetězec | Text popisující situace, kdy indikátor může způsobit falešně pozitivní výsledky |
| MalwareNames | řetězec | Seznam názvů malwaru přidružených k indikátoru |
| NetworkCidrBlock | řetězec | Blok CIDR sítě je pozorovatelný. |
| NetworkDestinationAsn | int | Číslo cílového autonomního systému sítě, které je pozorovatelné. |
| NetworkDestinationCidrBlock | řetězec | Cílový blok CIDR sítě je pozorovatelný. |
| NetworkDestinationIP | řetězec | Cílová IP adresa sítě. |
| NetworkDestinationPort | int | Cílový port sítě, který je pozorovatelný. |
| Síťová IP adresa | řetězec | Síťová IP adresa, kterou lze pozorovat. |
| NetworkPort | int | Pozorovatelný síťový port. |
| Síťový protokol | int | Pozorovatelný síťový protokol. |
| NetworkSourceAsn | int | Pozorovatelné číslo autonomního systému zdroje sítě |
| NetworkSourceCidrBlock | řetězec | Blok CIDR zdroje sítě je pozorovatelný. |
| Ip adresa zdroje sítě | řetězec | Ip adresa zdroje sítě pozorovatelná. |
| NetworkSourcePort | int | Port zdroje sítě, který je pozorovatelný. |
| Pasivní Pouze | bool | Určuje, jestli má indikátor aktivovat událost, která je viditelná pro uživatele. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Značky | řetězec | Značky volných formulářů. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| ThreatSeverity | int | Hodnocení závažnosti ukazatele od 0 do 5. Vyšší hodnota značí větší závažnost. |
| Typ hrozby | řetězec | Typ ukazatele hrozby. |
| TimeGenerated | datetime | Čas příjmu indikátorů. |
| TrafficLightProtocolLevel | řetězec | Standardní úroveň protokolu semaforu, jedna z bílých, zelených, oranžových nebo červených. |
| Typ | řetězec | Název tabulky |
| URL | řetězec | Adresa URL, která je pozorovatelná. |
| Useragent | řetězec | Uživatelský agent pozorovatelný. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro