ThreatIntelObjects

2025-04-22

Таблица универсальных объектов STIX для аналитики угроз.

Атрибуты таблицы

Атрибут	Значение
Типы ресурсов	microsoft.securityinsights/threatintelligence
Категории	Безопасность
Решения	SecurityInsights
Базовый журнал	Да
Преобразование на этапе загрузки данных	Нет
Примеры запросов	-

Столбцы

Столбец	Тип	Описание
ДополнительныеПоля	динамичный	Типовые специфические поля, добавленные Sentinel. Содержит уровень TLP: белый, зеленый, янтарный или красный.
AzureTenantId	строка	Арендатор, отправивший объект STIX.
_BilledSize	реальный	Размер записи в байтах
Данные	динамичный	Все свойства объекта, отформатированные в соответствии со спецификацией STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Идентификатор	строка	Значение, однозначно определяющее объект STIX. Это значение можно использовать с ПОМОЩЬЮ API Sentinel.
_ЯвляетсяОплачиваемым	строка	Указывает, подлежит ли прием данных оплате. Если _IsBillable `false`, плата за обработку данных не взимается с вашей учетной записи Azure.
Удалено	bool	Значение, указывающее, были ли удалены данные из Sentinel или нет.
МетодПоследнегоОбновления	строка	Компонент, который последний раз обновил запись.
_ИдентификаторРесурса	строка	Уникальный идентификатор ресурса, с которым связана запись.
SourceSystem	строка	Тип агента, которым было собрано событие. Например, `OpsManager` для агента Windows при прямом подключении или Operations Manager, `Linux` для всех агентов Linux или `Azure` для Azure Diagnostics.
StixType	строка	Имя объекта STIX.
_ПодпискаId	строка	Уникальный идентификатор подписки, с которой связана запись
Идентификатор арендатора	строка	Идентификатор рабочей области Log Analytics
TimeGenerated	дата и время	Время обработки объектов STIX.
Тип	строка	Имя таблицы.
WorkspaceId	строка	Рабочая область, отправившая объект STIX.