ThreatIntelligenceIndicator
Tehdit Bilgileri Göstergesi
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Alım zamanı dönüşümü | Yes |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Açıklama |
|---|---|---|
| Eylem | string | Gösterge eşleşmesi üzerinde gerçekleştirecek eylem. |
| Etkin | bool | Göstergenin etkin olup olmadığını gösterir. |
| ActivityGroupNames | string | Göstergeyle ilişkili etkinlik grupları. |
| AdditionalInformation | string | Gösterge için serbest metin ek bilgileri. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Güvenilirlik Puanı | real | Göstergenin 0'dan 100'e kadar güvenilirlik derecesi. |
| Description | dize | Göstergenin açıklaması. |
| DiamondModel | string | Gösterge, saldırgan, yetenek, altyapı veya kurbandan biri olan elmas modeli değeri. |
| DomainName | string | Gözlemlenebilir etki alanı adı. |
| EmailEncoding | string | Gözlemlenebilir e-posta kodlaması. |
| E-posta Dili | string | Gözlemlenebilir e-posta dili. |
| EmailRecipient | string | E-posta alıcısı gözlemlenebilir. |
| EmailSenderAddress | string | E-posta gönderen adresi gözlemlenebilir. |
| EmailSenderName | string | E-posta gönderenin adı gözlemlenebilir. |
| EmailSourceDomain | string | E-posta kaynak etki alanı gözlemlenebilir. |
| EmailSourceIpAddress | string | E-posta kaynağı IP adresi gözlemlenebilir. |
| EmailSubject | string | E-posta konusu gözlemlenebilir. |
| EmailXMailer | string | E-posta X-Mailer gözlemlenebilir. |
| ExpirationDateTime | datetime | Göstergenin sona erme zamanı. |
| ExternalIndicatorId | string | Sistem göndermeye ilişkin gösterge tanımlayıcısı. |
| FileCompileDateTime | datetime | Dosya derleme süresi gözlemlenebilir. |
| FileCreatedDateTime | datetime | Dosya oluşturma süresi gözlemlenebilir. |
| FileHashType | string | Gözlemlenebilir dosya karması türü. |
| FileHashValue | string | Gözlemlenebilir dosya karması değeri. |
| FileMutexName | string | Dosya mutex adı gözlemlenebilir. |
| FileName | string | Gözlemlenebilir dosya adı. |
| FilePacker | string | Dosya paketleyici gözlemlenebilir. |
| Filepath | string | Gözlemlenebilir dosya yolu. |
| Filesize | int | Gözlemlenebilir dosya boyutu. |
| Filetype | string | Gözlemlenebilir dosya türü. |
| IndicatorId | string | Gösterge için benzersiz tanımlayıcı, sistem alınarak hesaplanır. |
| IndicatorProvider | string | Göstergeyi sağlayan varlığın adı. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| KillChainActions | bool | 'actions' sonlandırma zinciri değerinin ayarlanıp ayarlanmadığını gösterir. |
| KillChainC2 | bool | 'C2' sonlandırma zinciri değerinin ayarlanıp ayarlanmadığını gösterir. |
| KillChainDelivery | bool | Sonlandırma zinciri değerinin 'delivery' ayarlanıp ayarlanmadığını gösterir. |
| KillChainExploitation | bool | 'Exploitation' sonlandırma zinciri değerinin ayarlanıp ayarlanmadığını gösterir. |
| KillChainReconnaissance | bool | 'reconniassance' sonlandırma zinciri değerinin ayarlanıp ayarlanmadığını gösterir. |
| KillChainWeaponization | bool | Sonlandırma zinciri değerinin 'silahlaştırma' olarak ayarlanıp ayarlanmadığını gösterir. |
| KnownFalsePositives | string | Göstergenin hatalı pozitif sonuçlara neden olabileceği durumları açıklayan metin. |
| MalwareNames | string | Göstergeyle ilişkili kötü amaçlı yazılım adlarının listesi |
| NetworkCidrBlock | string | Ağ CIDR bloğu gözlemlenebilir. |
| NetworkDestinationAsn | int | Gözlemlenebilir ağ hedefi otonom sistem numarası. |
| NetworkDestinationCidrBlock | string | Ağ hedefi CIDR bloğu gözlemlenebilir. |
| NetworkDestinationIP | string | Ağ hedefi IP adresi. |
| NetworkDestinationPort | int | Ağ hedef bağlantı noktası gözlemlenebilir. |
| NetworkIP | string | Ağ IP adresi gözlemlenebilir. |
| NetworkPort | int | Ağ bağlantı noktası gözlemlenebilir. |
| Networkprotocol | int | Ağ protokolü gözlemlenebilir. |
| NetworkSourceAsn | int | Ağ kaynağı otonom sistem numarası gözlemlenebilir. |
| NetworkSourceCidrBlock | string | Ağ kaynağı CIDR bloğu gözlemlenebilir. |
| NetworkSourceIP | string | Ağ kaynağı IP adresi gözlemlenebilir. |
| NetworkSourcePort | int | Ağ kaynağı bağlantı noktası gözlemlenebilir. |
| PassiveOnly | bool | Göstergenin bir kullanıcı tarafından görülebilen bir olayı tetikleyip tetiklemeyeceğini gösterir. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Etiketler | string | Ücretsiz form etiketleri. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| ThreatSeverity | int | Gösterge önem derecesi 0 ile 5 arasındadır. Daha yüksek değer daha büyük önem derecesini gösterir. |
| ThreatType | string | Göstergenin tehdit türü. |
| TimeGenerated | datetime | Gösterge alımı zamanı. |
| TrafficLightProtocolLevel | string | Sektör standardı trafik ışığı protokol düzeyi, beyaz, yeşil, kehribar veya kırmızıdan biri. |
| Tür | string | Tablonun adı |
| Url | string | Url gözlemlenebilir. |
| Useragent | string | Kullanıcı aracısı gözlemlenebilir. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin