Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Indicador de inteligencia sobre amenazas
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Acción | cadena | Acción a tomar en caso de coincidencia del indicador. |
| Activo | booleano | Indica si el indicador está activo. |
| ActivityGroupNames | string | Grupos de actividad asociados al indicador. |
| Información Adicional | cadena | Información adicional de texto libre para el indicador. |
| _BilledSize | real | Tamaño del registro en bytes |
| Puntuación de confianza | real | Clasificación de confianza del indicador, de 0 a 100. |
| Descripción | cadena | Descripción del indicador. |
| DiamondModel | string | Valor del modelo de diamante para el indicador, uno de adversarios, capacidad, infraestructura o víctima. |
| Nombre de Dominio | string | Nombre de dominio observable. |
| Codificación de Correo Electrónico | cadena | Codificación de correo electrónico observable. |
| EmailLanguage | cadena | Idioma observable del correo electrónico. |
| Destinatario de correo electrónico | string | Destinatario de correo electrónico visible. |
| Dirección del remitente de correo electrónico | cadena | La dirección del remitente de correo electrónico es observable. |
| EmailSenderName | cadena | Nombre observable del remitente de correo electrónico. |
| EmailSourceDomain | string | Dominio de origen de correo electrónico observable. |
| EmailSourceIpAddress | string | La dirección IP de origen del correo electrónico es observable. |
| Asunto del correo electrónico | string | El asunto del correo electrónico observable. |
| EmailXMailer | string | El correo electrónico X-Mailer observable. |
| FechaHoraDeExpiración | fecha y hora | Hora de expiración del indicador. |
| ExternalIndicatorId | string | Identificador del indicador del sistema de envío. |
| FileCompileDateTime | fecha y hora | Tiempo de compilación del archivo observable. |
| FileCreatedDateTime | fecha y hora | El tiempo de creación del archivo es observable. |
| FileHashType | string | Tipo hash de archivo observable. |
| FileHashValue | string | El valor de hash del archivo es observable. |
| FileMutexName | string | El nombre de exclusión mutua de archivo observable. |
| NombreDeArchivo | cadena | Nombre de archivo observable. |
| FilePacker | string | El empaquetador de archivos observable. |
| FilePath | cadena | Ruta de archivo observable. |
| Tamaño de archivo | entero | Tamaño de archivo observable. |
| Tipo de archivo | string | Tipo de archivo observable. |
| IndicatorId | cadena | Identificador único para el indicador, calculado por el sistema receptor. |
| Proveedor de Indicadores | cadena | Nombre de la entidad que proporcionó el indicador. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| KillChainActions | bool | Indica si el valor de la cadena de ataque 'actions' está establecido. |
| KillChainC2 | bool | Indica si el valor de la cadena de ataque 'C2' está establecido. |
| KillChainDelivery | bool | Indica si el valor de la cadena de ataque 'delivery' está establecido. |
| KillChainExploitation | bool | Indica si el valor de la cadena de ataque 'exploitation' está establecido. |
| KillChainReconnaissance | bool | Indica si el valor de la cadena de ataque 'reconniassance' está establecido. |
| KillChainWeaponization | bool | Indica si el valor de la cadena de ataque 'weaponization' está establecido. |
| KnownFalsePositives | cadena | Texto que describe situaciones en las que el indicador puede causar falsos positivos. |
| MalwareNames | cadena | Lista de nombres de malware asociados con el indicador |
| NetworkCidrBlock | string | Bloque CIDR de red observable. |
| NetworkDestinationAsn | int | Número de sistema autónomo de destino de red observable. |
| NetworkDestinationCidrBlock | string | Bloque CIDR de destino de red observable. |
| NetworkDestinationIP | string | Dirección IP de destino de red. |
| NetworkDestinationPort | int | Puerto de destino de red observable. |
| NetworkIP | string | La dirección IP de la red es observable. |
| NetworkPort | int | Puerto de red observable. |
| Protocolo de Red | int | El protocolo de red observable. |
| NetworkSourceAsn | int | Número de sistema autónomo de origen de red observable. |
| NetworkSourceCidrBlock | string | Bloque CIDR de origen de red observable. |
| NetworkSourceIP | string | La dirección IP de origen de la red es observable. |
| NetworkSourcePort | int | Puerto de origen de red observable. |
| PassiveOnly | bool | Indica si el indicador debe desencadenar un evento visible para un usuario. |
| SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Etiquetas | string | Etiquetas de formulario libre. |
| IdDeArrendatario | cadena | ID del espacio de trabajo de Log Analytics |
| ThreatSeverity | int | Clasificación de gravedad del indicador de 0 a 5. El valor más alto indica una mayor gravedad. |
| TipoDeAmenaza | string | Tipo de amenaza de indicador. |
| TimeGenerated | fecha y hora | Hora de ingesta del indicador. |
| TrafficLightProtocolLevel | string | Nivel de protocolo de semáforo estándar del sector, uno de color blanco, verde, ámbar o rojo. |
| Tipo | string | Nombre de la tabla. |
| Dirección URL | string | Dirección URL observable. |
| UserAgent | string | El agente de usuario observable. |