ThreatIntelligenceIndicator
Indicador de Informações sobre Ameaças
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | string | Ação a tomar em função da correspondência de indicadores. |
| Ativo | bool | Indica se o indicador está ativo. |
| ActivityGroupNames | string | Grupos de atividade associados ao indicador. |
| AdditionalInformation | string | Informações adicionais de texto gratuito para o indicador. |
| _BilledSize | real | O tamanho do registo em bytes |
| ConfidenceScore | real | Classificação de confiança do indicador, de 0 a 100. |
| Description | cadeia (de carateres) | Descrição do indicador. |
| DiamondModel | string | Valor do modelo de diamante para o indicador, um de adversário, capacidade, infraestrutura ou vítima. |
| DomainName | string | O nome de domínio observável. |
| EmailEncoding | string | A codificação de e-mail observável. |
| EmailLanguage | string | O idioma de e-mail observável. |
| EmailRecipient | string | O destinatário do e-mail observável. |
| EmailSenderAddress | string | O endereço do remetente de e-mail observável. |
| EmailSenderName | string | O nome do remetente de e-mail observável. |
| EmailSourceDomain | string | O domínio de origem de e-mail observável. |
| EmailSourceIpAddress | string | O endereço IP de origem de e-mail observável. |
| EmailSubject | string | O assunto do e-mail observável. |
| EmailXMailer | string | O e-mail X-Mailer observável. |
| ExpirationDateTime | datetime | Hora da expiração do indicador. |
| ExternalIndicatorId | string | Identificador do indicador do sistema de submissão. |
| FileCompileDateTime | datetime | O tempo de compilação de ficheiros observável. |
| FileCreatedDateTime | datetime | O tempo de criação de ficheiros observável. |
| FileHashType | string | O tipo de hash do ficheiro observável. |
| FicheiroHashValue | string | O valor hash do ficheiro observável. |
| FileMutexName | string | O nome mutex do ficheiro observável. |
| NomedoFicheiro | string | O nome de ficheiro observável. |
| FilePacker | string | O embalador de ficheiros observável. |
| FilePath | string | O caminho do ficheiro observável. |
| Tamanho do Ficheiro | int | O tamanho do ficheiro observável. |
| Tipo de Ficheiro | string | O tipo de ficheiro observável. |
| IndicatorId | string | Identificador exclusivo do indicador, calculado através do sistema de receção. |
| IndicatorProvider | string | O nome da entidade que forneceu o indicador. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| KillChainActions | bool | Indica se o valor da cadeia de eliminação "actions" está definido. |
| KillChainC2 | bool | Indica se o valor da cadeia de eliminação "C2" está definido. |
| KillChainDelivery | bool | Indica se o valor de cadeia de eliminação "entrega" está definido. |
| KillChainExploitation | bool | Indica se o valor "exploração" da cadeia de eliminação está definido. |
| KillChainReconnaissance | bool | Indica se o valor da cadeia de eliminação "reconniassância" está definido. |
| KillChainWeaponization | bool | Indica se o valor da cadeia de eliminação "arma" está definido. |
| KnownFalsePositives | string | Texto que descreve situações em que o indicador pode causar falsos positivos. |
| MalwareNames | string | Lista de nomes de software maligno associados ao indicador |
| NetworkCidrBlock | string | O bloco CIDR de rede observável. |
| NetworkDestinationAsn | int | O número de sistema autónomo de destino de rede observável. |
| NetworkDestinationCidrBlock | string | O bloco CIDR de destino de rede observável. |
| NetworkDestinationIP | string | O endereço IP de destino da rede. |
| NetworkDestinationPort | int | A porta de destino de rede observável. |
| NetworkIP | string | O endereço IP de rede observável. |
| NetworkPort | int | A porta de rede observável. |
| NetworkProtocol | int | O protocolo de rede observável. |
| NetworkSourceAsn | int | O número de sistema autónomo de origem de rede observável. |
| NetworkSourceCidrBlock | string | O bloco CIDR de origem de rede observável. |
| NetworkSourceIP | string | O endereço IP de origem de rede observável. |
| NetworkSourcePort | int | A porta de origem de rede observável. |
| PassiveOnly | bool | Indica se o indicador deve acionar um evento que está visível para um utilizador. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| Etiquetas | string | Etiquetas de formulário gratuitas. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| ThreatSeverity | int | Classificação de gravidade do indicador de 0 a 5. O valor mais alto indica uma maior gravidade. |
| ThreatType | string | Tipo de ameaça de indicador. |
| TimeGenerated | datetime | Hora da ingestão de indicadores. |
| TrafficLightProtocolLevel | string | Nível de protocolo de semáforo padrão da indústria, um de branco, verde, âmbar ou vermelho. |
| Tipo | string | O nome da tabela |
| Url | string | O URL observável. |
| UserAgent | string | O agente de utilizador observável. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários