ThreatIntelligenceIndicator
Indicador de Informações sobre Ameaças
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
Ação | string | Ação a tomar em função da correspondência de indicadores. |
Ativo | bool | Indica se o indicador está ativo. |
ActivityGroupNames | string | Grupos de atividade associados ao indicador. |
AdditionalInformation | string | Informações adicionais de texto gratuito para o indicador. |
_BilledSize | real | O tamanho do registo em bytes |
ConfidenceScore | real | Classificação de confiança do indicador, de 0 a 100. |
Description | cadeia (de carateres) | Descrição do indicador. |
DiamondModel | string | Valor do modelo de diamante para o indicador, um de adversário, capacidade, infraestrutura ou vítima. |
DomainName | string | O nome de domínio observável. |
EmailEncoding | string | A codificação de e-mail observável. |
EmailLanguage | string | O idioma de e-mail observável. |
EmailRecipient | string | O destinatário do e-mail observável. |
EmailSenderAddress | string | O endereço do remetente de e-mail observável. |
EmailSenderName | string | O nome do remetente de e-mail observável. |
EmailSourceDomain | string | O domínio de origem de e-mail observável. |
EmailSourceIpAddress | string | O endereço IP de origem de e-mail observável. |
EmailSubject | string | O assunto do e-mail observável. |
EmailXMailer | string | O e-mail X-Mailer observável. |
ExpirationDateTime | datetime | Hora da expiração do indicador. |
ExternalIndicatorId | string | Identificador do indicador do sistema de submissão. |
FileCompileDateTime | datetime | O tempo de compilação de ficheiros observável. |
FileCreatedDateTime | datetime | O tempo de criação de ficheiros observável. |
FileHashType | string | O tipo de hash do ficheiro observável. |
FicheiroHashValue | string | O valor hash do ficheiro observável. |
FileMutexName | string | O nome mutex do ficheiro observável. |
NomedoFicheiro | string | O nome de ficheiro observável. |
FilePacker | string | O embalador de ficheiros observável. |
FilePath | string | O caminho do ficheiro observável. |
Tamanho do Ficheiro | int | O tamanho do ficheiro observável. |
Tipo de Ficheiro | string | O tipo de ficheiro observável. |
IndicatorId | string | Identificador exclusivo do indicador, calculado através do sistema de receção. |
IndicatorProvider | string | O nome da entidade que forneceu o indicador. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
KillChainActions | bool | Indica se o valor da cadeia de eliminação "actions" está definido. |
KillChainC2 | bool | Indica se o valor da cadeia de eliminação "C2" está definido. |
KillChainDelivery | bool | Indica se o valor de cadeia de eliminação "entrega" está definido. |
KillChainExploitation | bool | Indica se o valor "exploração" da cadeia de eliminação está definido. |
KillChainReconnaissance | bool | Indica se o valor da cadeia de eliminação "reconniassância" está definido. |
KillChainWeaponization | bool | Indica se o valor da cadeia de eliminação "arma" está definido. |
KnownFalsePositives | string | Texto que descreve situações em que o indicador pode causar falsos positivos. |
MalwareNames | string | Lista de nomes de software maligno associados ao indicador |
NetworkCidrBlock | string | O bloco CIDR de rede observável. |
NetworkDestinationAsn | int | O número de sistema autónomo de destino de rede observável. |
NetworkDestinationCidrBlock | string | O bloco CIDR de destino de rede observável. |
NetworkDestinationIP | string | O endereço IP de destino da rede. |
NetworkDestinationPort | int | A porta de destino de rede observável. |
NetworkIP | string | O endereço IP de rede observável. |
NetworkPort | int | A porta de rede observável. |
NetworkProtocol | int | O protocolo de rede observável. |
NetworkSourceAsn | int | O número de sistema autónomo de origem de rede observável. |
NetworkSourceCidrBlock | string | O bloco CIDR de origem de rede observável. |
NetworkSourceIP | string | O endereço IP de origem de rede observável. |
NetworkSourcePort | int | A porta de origem de rede observável. |
PassiveOnly | bool | Indica se o indicador deve acionar um evento que está visível para um utilizador. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
Etiquetas | string | Etiquetas de formulário gratuitas. |
TenantId | string | O ID da área de trabalho do Log Analytics |
ThreatSeverity | int | Classificação de gravidade do indicador de 0 a 5. O valor mais alto indica uma maior gravidade. |
ThreatType | string | Tipo de ameaça de indicador. |
TimeGenerated | datetime | Hora da ingestão de indicadores. |
TrafficLightProtocolLevel | string | Nível de protocolo de semáforo padrão da indústria, um de branco, verde, âmbar ou vermelho. |
Tipo | string | O nome da tabela |
Url | string | O URL observável. |
UserAgent | string | O agente de utilizador observável. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários