| 작업 |
string |
지표가 일치할 때 수행할 작업입니다. |
| Active |
bool |
표시기가 활성 상태인지 여부를 나타냅니다. |
| 활동 그룹 이름 |
문자열 |
표시기와 연결된 활동 그룹입니다. |
| 추가 정보 |
문자열 |
표시기를 위한 무료 텍스트 추가 정보입니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| 신뢰도 점수 |
real |
지표의 신뢰도 등급(0에서 100까지)입니다. |
| 설명 |
문자열 |
지표에 대한 설명입니다. |
| DiamondModel |
string |
표시기에 대한 다이아몬드 모델 값은 악의적 사용자, 기능, 인프라 또는 희생자 중 하나입니다. |
| 도메인 이름 |
문자열 |
관찰 가능한 도메인 이름입니다. |
| 이메일 인코딩 |
문자열 |
관찰 가능한 전자 메일 인코딩입니다. |
| 이메일 언어 |
문자열 |
관찰 가능한 전자 메일 언어입니다. |
| 이메일 수신자 |
string |
관찰 가능한 이메일 수신자입니다. |
| 이메일 발신자 주소 |
string |
관찰할 수 있는 전자 메일 보낸 사람 주소입니다. |
| 이메일 발신자 이름 |
문자열 |
관찰 가능한 전자 메일 보낸 사람 이름입니다. |
| EmailSourceDomain |
string |
관찰 가능한 전자 메일 원본 도메인입니다. |
| 이메일 소스 IP 주소 |
문자열 |
관찰 가능한 전자 메일 원본 IP 주소입니다. |
| 이메일 제목 |
string |
관찰 가능한 전자 메일 제목입니다. |
| EmailXMailer |
string |
관찰 가능한 이메일 X-Mailer입니다. |
| 유효기간날짜시간 |
날짜/시간 |
표시기 만료 시간입니다. |
| 외부지표ID |
string |
제출 시스템의 표시기에 대한 식별자입니다. |
| 파일컴파일날짜시간 |
날짜/시간 |
파일 컴파일 시간을 관찰할 수 있습니다. |
| 파일 생성 날짜 및 시간 |
날짜/시간 |
파일 생성 시간을 관찰할 수 있습니다. |
| 파일 해시 유형 |
문자열 |
관찰 가능한 파일 해시 형식입니다. |
| 파일 해시 값 |
string |
관찰 가능한 파일 해시 값입니다. |
| FileMutexName |
string |
관찰 가능한 파일 뮤텍스 이름입니다. |
| FileName |
string |
관찰 가능한 파일 이름입니다. |
| 파일패커 |
문자열 |
관찰할 수 있는 파일 패커입니다. |
| FilePath |
string |
관찰 가능한 파일 경로입니다. |
| FileSize |
int |
관찰 가능한 파일 크기입니다. |
| 파일 유형 |
문자열 |
관찰 가능한 파일 형식입니다. |
| 인디케이터ID |
문자열 |
시스템을 수신하여 계산된 표시기 고유 식별자입니다. |
| 지표제공자 |
문자열 |
표시기를 제공한 엔터티의 이름입니다. |
| _IsBillable |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| KillChainActions |
bool |
킬 체인 값 'actions'가 설정되었는지 여부를 나타냅니다. |
| KillChainC2 |
bool |
킬 체인 값 'C2'가 설정되었는지 여부를 나타냅니다. |
| 킬체인딜리버리 |
bool |
킬 체인 값 'delivery'가 설정되어 있는지를 나타냅니다. |
| 킬체인 악용 |
bool |
킬 체인 값 'exploitation'이 설정되었는지 여부를 나타냅니다. |
| KillChainReconnaissance |
bool |
킬 체인 값 'reconniassance'가 설정되었는지 여부를 나타냅니다. |
| KillChainWeaponization |
bool |
킬 체인 값 'weaponization'가 설정되었는지 여부를 나타냅니다. |
| KnownFalsePositives |
문자열 |
표시기가 가양성 결과를 초래할 수 있는 상황을 설명하는 텍스트입니다. |
| MalwareNames |
문자열 |
표시기와 연결된 맬웨어 이름 목록 |
| 네트워크CIDR블록 |
문자열 |
네트워크 CIDR 블록을 관찰할 수 있습니다. |
| NetworkDestinationAsn |
int |
관찰 가능한 네트워크 대상 자치 시스템 번호입니다. |
| NetworkDestinationCidrBlock |
string |
네트워크 대상 CIDR 블록을 관찰할 수 있습니다. |
| NetworkDestinationIP |
string |
네트워크 대상 IP 주소입니다. |
| NetworkDestinationPort |
int |
관찰 가능한 네트워크 대상 포트입니다. |
| NetworkIP |
string |
관찰 가능한 네트워크 IP 주소입니다. |
| NetworkPort |
int |
관찰 가능한 네트워크 포트입니다. |
| 네트워크 프로토콜 |
int |
관찰 가능한 네트워크 프로토콜입니다. |
| NetworkSourceAsn |
int |
관찰 가능한 네트워크 소스의 자율 시스템 번호입니다. |
| NetworkSourceCidrBlock |
string |
네트워크 원본 CIDR 블록을 관찰할 수 있습니다. |
| NetworkSourceIP |
문자열 |
관찰 가능한 네트워크 원본 IP 주소입니다. |
| NetworkSourcePort |
int |
관찰 가능한 네트워크 원본 포트입니다. |
| PassiveOnly |
bool |
표시기가 사용자에게 표시되는 이벤트를 트리거해야 하는지 여부를 나타냅니다. |
| SourceSystem |
string |
이벤트를 수집한 에이전트의 유형. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 태그들 |
string |
자유 형식 태그입니다. |
| TenantId |
문자열 |
Log Analytics 작업 영역 ID |
| 위협 심각도 |
int |
0에서 5까지의 지표 심각도 등급입니다. 값이 높을수록 심각도가 높아질 수 있습니다. |
| 위협 유형 |
문자열 |
위협 형식의 표시기입니다. |
| TimeGenerated |
날짜/시간 |
표시기 수집 시간입니다. |
| 교통신호프로토콜수준 |
string |
산업 표준 신호등 프로토콜 수준(흰색, 녹색, 주황색 또는 빨간색 중 하나)입니다. |
| 유형 |
string |
테이블의 이름입니다. |
| Url |
문자열 |
관찰 가능한 URL입니다. |
| UserAgent (사용자 에이전트) |
string |
관찰 가능한 사용자 에이전트입니다. |