ThreatIntelligenceIndicator
Bedreigingsinformatie-indicator
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Beveiliging |
| Oplossingen | SecurityInsights |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Beschrijving |
|---|---|---|
| Actie | tekenreeks | Actie die moet worden uitgevoerd op indicatormatch. |
| Actief | booleaans | Geeft aan of de indicator actief is. |
| ActivityGroupNames | tekenreeks | Activiteitsgroepen die zijn gekoppeld aan indicator. |
| Aanvullendeinformatie | tekenreeks | Vrije tekst aanvullende informatie voor indicator. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| ConfidenceScore | werkelijk | Betrouwbaarheidsclassificatie van de indicator, van 0 tot 100. |
| Description | tekenreeks | Beschrijving van de indicator. |
| DiamondModel | tekenreeks | Diamantmodelwaarde voor de indicator, een van kwaadwillende, capaciteit, infrastructuur of slachtoffer. |
| DomainName | tekenreeks | De waarneembare domeinnaam. |
| EmailEncoding | tekenreeks | De e-mailcodering waarneembaar. |
| EmailLanguage | tekenreeks | De e-mailtaal waarneembaar. |
| EmailRecipient | tekenreeks | De e-mailontvanger kan worden waargenomen. |
| EmailSenderAddress | tekenreeks | Het waarneembare e-mailadres van de afzender. |
| EmailSenderName | tekenreeks | De waarneembare naam van de afzender van het e-mailbericht. |
| EmailSourceDomain | tekenreeks | Het e-mailbrondomein waarneembaar. |
| EmailSourceIpAddress | tekenreeks | Het WAARneembare IP-adres van de bron van de e-mail. |
| EmailSubject | tekenreeks | Het e-mailonderwerp waarneembaar. |
| EmailXMailer | tekenreeks | De waarneembare E-mail-X-Mailer. |
| ExpirationDateTime | datum/tijd | Het tijdstip waarop de indicator verloopt. |
| ExternalIndicatorId | tekenreeks | Id voor indicator van het verzenden van het systeem. |
| FileCompileDateTime | datum/tijd | De compilatietijd van het bestand waarneembaar. |
| FileCreatedDateTime | datum/tijd | De aanmaaktijd van het bestand waarneembaar. |
| FileHashType | tekenreeks | Het waarneembare hashtype van het bestand. |
| FileHashValue | tekenreeks | De waarneembare hashwaarde van het bestand. |
| FileMutexName | tekenreeks | De mutex-naam van het bestand waarneembaar. |
| Bestandsnaam | tekenreeks | De waarneembare bestandsnaam. |
| FilePacker | tekenreeks | De bestandspacker waarneembaar. |
| Filepath | tekenreeks | Het bestandspad waarneembaar. |
| Bestandsgrootte | int | De grootte van het bestand waarneembaar. |
| Bestandstype | tekenreeks | Het bestandstype waarneembaar. |
| IndicatorId | tekenreeks | Unieke id voor indicator, berekend door ontvangend systeem. |
| IndicatorProvider | tekenreeks | De naam van de entiteit die de indicator heeft geleverd. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| KillChainActions | booleaans | Hiermee wordt aangegeven of de waarde 'acties' van de kill-keten is ingesteld. |
| KillChainC2 | booleaans | Geeft aan of kill chain-waarde 'C2' is ingesteld. |
| KillChainDelivery | booleaans | Geeft aan of kill chain-waarde 'delivery' is ingesteld. |
| KillChainExploitation | booleaans | Geeft aan of kill chain-waarde 'exploitatie' is ingesteld. |
| KillChainReconnaissance | booleaans | Geeft aan of kill chain-waarde 'reconniassance' is ingesteld. |
| KillChainWeaponization | booleaans | Geeft aan of kill chain-waarde 'wapenisering' is ingesteld. |
| KnownFalsePositives | tekenreeks | Tekst waarin situaties worden beschreven waarin een indicator fout-positieven kan veroorzaken. |
| MalwareNames | tekenreeks | Lijst met malwarenamen die zijn gekoppeld aan de indicator |
| NetworkCidrBlock | tekenreeks | Het CIDR-blok van het netwerk waarneembaar. |
| NetworkDestinationAsn | int | Het autonome systeemnummer van het netwerkdoel waarneembaar. |
| NetworkDestinationCidrBlock | tekenreeks | Het CIDR-blok van het netwerkdoel kan worden waargenomen. |
| NetworkDestinationIP | tekenreeks | Het DOEL-IP-adres van het netwerk. |
| NetworkDestinationPort | int | De netwerkdoelpoort waarneembaar. |
| NetworkIP | tekenreeks | Het IP-adres van het netwerk waarneembaar. |
| NetworkPort | int | De netwerkpoort waarneembaar. |
| NetworkProtocol | int | Het netwerkprotocol waarneembaar. |
| NetworkSourceAsn | int | Het autonome systeemnummer van de netwerkbron dat waarneembaar is. |
| NetworkSourceCidrBlock | tekenreeks | Het CIDR-blok van de netwerkbron kan worden waargenomen. |
| NetworkSourceIP | tekenreeks | Het IP-adres van de netwerkbron waarneembaar. |
| NetworkSourcePort | int | De netwerkbronpoort waarneembaar. |
| PassiveOnly | booleaans | Geeft aan of de indicator een gebeurtenis moet activeren die zichtbaar is voor een gebruiker. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Tags | tekenreeks | Vrije-vormlabels. |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| ThreatSeverity | int | Ernstclassificatie van indicator van 0 tot 5. Hogere waarde geeft een grotere ernst aan. |
| Bedreigingstype | tekenreeks | Bedreigingstype indicator. |
| TimeGenerated | datum/tijd | Tijd van indicatoropname. |
| TrafficLightProtocolLevel | tekenreeks | Industriestandaard verkeerslichtprotocolniveau, één van wit, groen, oranje of rood. |
| Type | tekenreeks | De naam van de tabel |
| URL | tekenreeks | De URL waarneembaar. |
| Useragent | tekenreeks | De gebruikersagent waarneembaar. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor