STIX インジケーターを含む脅威インテリジェンス テーブル。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.securityinsights/threatintelligence |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | はい |
| インジェスト時の変換 | はい |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AdditionalFields | 動的 | Sentinel によって追加される型固有のフィールド。 TLPLevel (白、緑、アンバー、または赤) が含まれます。 |
| AzureTenantId | 文字列 | インジケーターを送信したテナント。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| 信頼度 | 整数 (int) | 作成者がデータの正確性に対して持っている信頼度。 値は、0 から 100 の範囲の数値である必要があります。 |
| Created | datetime | インジケーターが作成された日付。 |
| データ | 動的 | STIX 仕様 (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf) に従って書式設定されたすべてのオブジェクト プロパティ。 |
| ID (アイディー) | 文字列 | インジケーター STIX オブジェクトを一意に識別する値。 この値は、Sentinel API で使用できます。 |
| IsActive | ブール | インジケーターがアクティブで、検出に有効かどうかを指定する値。 |
| _IsBillable | 文字列 | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 削除済み | ブール | データが Sentinel から削除されたかどうかを示す値。 |
| 最終更新方法 | 文字列 | インジケーターを最後に更新したコンポーネント。 |
| 変更済み | datetime | インジケーターが変更された日付。 |
| 観測可能なキー | 文字列 | パターンにおける等価性比較の左側全体。 |
| 監視可能な値 | 文字列 | パターンにおける等価性比較の右側全体。 |
| パターン | 文字列 | このインジケーターの検出パターンは、STIX パターンとして表される場合があります。 |
| _リソースID | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| 取り消し | ブール | インジケーターが取り消されたかどうかを示す値。 |
| SourceSystem | 文字列 | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) | 文字列 | レコードが関連付けられているサブスクリプションの一意識別子 |
| Tags | 文字列 | Sentinelで定義されたインジケーターのタグ。 |
| テナント識別子 | 文字列 | Log Analytics ワークスペース ID |
| タイムジェネレーテッド | datetime | インジケーター取り込みの時刻。 |
| タイプ | 文字列 | テーブルの名前 |
| Validfrom | datetime | このインジケーターが関連または表す動作の有効なインジケーターと見なされる時間。 |
| 有効期限 | datetime | このインジケーターが、関連する、または表す動作の有効なインジケーターと見なされなくなる時間。 |
| WorkspaceId | 文字列 | インジケーターを送信したワークスペース。 |