Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Таблица универсальных объектов STIX для аналитики угроз.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.securityinsights/threatintelligence |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Преобразование на этапе загрузки данных | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| ДополнительныеПоля | динамичный | Типовые специфические поля, добавленные Sentinel. Содержит уровень TLP: белый, зеленый, янтарный или красный. |
| AzureTenantId | строка | Арендатор, отправивший объект STIX. |
| _BilledSize | реальный | Размер записи в байтах |
| Данные | динамичный | Все свойства объекта, отформатированные в соответствии со спецификацией STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| Идентификатор | строка | Значение, однозначно определяющее объект STIX. Это значение можно использовать с ПОМОЩЬЮ API Sentinel. |
| _ЯвляетсяОплачиваемым | строка | Указывает, подлежит ли прием данных оплате. Если _IsBillable false, плата за обработку данных не взимается с вашей учетной записи Azure. |
| Удалено | bool | Значение, указывающее, были ли удалены данные из Sentinel или нет. |
| МетодПоследнегоОбновления | строка | Компонент, который последний раз обновил запись. |
| _ИдентификаторРесурса | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows при прямом подключении или Operations Manager, Linux для всех агентов Linux или Azure для Azure Diagnostics. |
| StixType | строка | Имя объекта STIX. |
| _ПодпискаId | строка | Уникальный идентификатор подписки, с которой связана запись |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Время обработки объектов STIX. |
| Тип | строка | Имя таблицы. |
| WorkspaceId | строка | Рабочая область, отправившая объект STIX. |