ThreatIntelObjects

2025-04-22

Tabla genérica de objetos STIX de inteligencia sobre amenazas.

Atributos de tabla

Atributo	Valor
Tipos de recursos	microsoft.securityinsights/threatintelligence
Categorías	Seguridad
Soluciones	Información de seguridad
Registro básico	Sí
Transformación en tiempo de ingesta	No
Consultas de ejemplo	-

Columnas

Columna	Tipo	Descripción
Campos Adicionales	dinámico	Los campos especular de tipo que agrega Sentinel. Contiene el TLPLevel: blanco, verde, ámbar o rojo.
AzureTenantId	string	Inquilino que envió el objeto STIX.
_BilledSize	real	Tamaño del registro en bytes
Datos	dinámico	Todas las propiedades de objeto, con formato según la especificación STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf).
Identificador	string	Valor que identifica de forma única el objeto STIX. Este valor se puede usar con las API de Sentinel.
_IsBillable	cadena	Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta `false` no se facturará a su cuenta de Azure
EstáEliminado	bool	Valor que indica si los datos se eliminaron de Sentinel o no.
MétodoDeÚltimaActualización	string	Componente que actualizó por última vez el registro.
_ResourceId	cadena	Identificador único del recurso al que está asociado el registro.
SourceSystem	cadena	Tipo de agente mediante el que se recopiló el evento. Por ejemplo, `OpsManager` para el agente de Windows, ya sea conexión directa u Operations Manager, `Linux` para todos los agentes de Linux o `Azure` para Azure Diagnostics
StixType	string	Nombre de este objeto STIX.
_SubscriptionId	cadena	Identificador único de la suscripción a la que está asociado el registro.
TenantId	cadena	ID del espacio de trabajo de Log Analytics
TimeGenerated	fecha y hora	Hora de la ingesta de objetos STIX.
Tipo	string	Nombre de la tabla.
WorkspaceId	string	Área de trabajo que envió el objeto STIX.