脅威インテリジェンス インジケーター
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| 取り込み時変換 | はい |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| アクション | ひも | インジケーターの一致に対して実行するアクション。 |
| アクティブです | ブール | インジケーターがアクティブかどうかを示します。 |
| 活動グループ名 | ひも | インジケーターに関連付けられているアクティビティ グループ。 |
| 追加情報 | ひも | インジケーターのフリー テキスト追加情報。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| 信頼度スコア | real | インジケーターの信頼度評価 (0 から 100)。 |
| 説明 | ひも | インジケーターの説明。 |
| DiamondModel | ひも | インジケーターのダイヤモンド モデル値 (敵対者、能力、インフラストラクチャ、被害者のいずれか)。 |
| ドメイン名 | ひも | 監視可能なドメイン名。 |
| メールエンコーディング | ひも | 観察可能な電子メール エンコード。 |
| Eメール言語 | ひも | 監視可能な電子メール言語。 |
| メール受信者 | ひも | 観察可能な電子メール受信者。 |
| メール送信者アドレス | ひも | 監視可能な電子メール送信者アドレス。 |
| メール送信者名 | ひも | 監視可能な電子メール送信者の名前。 |
| メール送信元ドメイン | ひも | 監視可能な電子メール ソース ドメイン。 |
| メールソースIPアドレス | ひも | 監視可能な電子メール ソース IP アドレス。 |
| メール件名 | ひも | 観察可能な電子メールの件名。 |
| EmailXMailer | ひも | 監視可能な電子メールの X-Mailer。 |
| 有効期限日時 | datetime | インジケーターの有効期限の時刻。 |
| ExternalIndicatorId | ひも | 送信システムからのインジケーターの識別子。 |
| ファイルコンパイル日時 | datetime | 監視可能なファイルのコンパイル時間。 |
| ファイル作成日付時刻 | datetime | 監視可能なファイル作成時間。 |
| ファイルハッシュタイプ | ひも | 監視可能なファイル ハッシュの種類。 |
| ファイルハッシュ値 | ひも | 監視可能なファイル ハッシュ値。 |
| FileMutexName | ひも | 監視可能なファイルのミューテックス名。 |
| ファイル名 | ひも | 監視可能なファイル名。 |
| FilePacker | ひも | 観測可能なファイル パッカー。 |
| FilePath | ひも | 監視可能なファイル パス。 |
| ファイルサイズ | INT | 監視可能なファイル サイズ。 |
| ファイルタイプ | ひも | 監視可能なファイルの種類。 |
| インディケーターID | ひも | インジケーターのユニークな識別子は、受信システムによって計算されます。 |
| インディケータプロバイダー | ひも | インジケーターを提供したエンティティの名前。 |
| _IsBillable // 請求可能かどうかを示す | ひも | データのインジェストが課金対象であるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| KillChainActions | ブール | キルチェーン値「actions」が設定されているかどうかを指しています。 |
| KillChainC2 | ブール | キル チェーン値 'C2' が設定されているかどうかを示します。 |
| キルチェーンデリバリー | ブール | キル チェーン値 'delivery' が設定されているかどうかを示します。 |
| キルチェーン悪用 | ブール | キル チェーン値 'exploitation' が設定されているかどうかを示します。 |
| キルチェーンリコネサンス | ブール | キル チェーン値 'reconniassance' が設定されているかどうかを示します。 |
| KillChainWeaponization | ブール | キル チェーン値 '武器化' が設定されているかどうかを示します。 |
| KnownFalsePositives | ひも | インジケーターが誤検知を引き起こす可能性がある状況を説明するテキスト。 |
| マルウェア名 | ひも | インジケーターに関連付けられているマルウェア名の一覧 |
| ネットワークCIDRブロック | ひも | 監視可能なネットワーク CIDR ブロック。 |
| ネットワーク宛先ASN | INT | 監視可能なネットワーク宛先自律システム番号。 |
| NetworkDestinationCidrBlock | ひも | 観測可能なネットワーク宛先 CIDR ブロック。 |
| ネットワーク宛先IP | ひも | ネットワーク宛先 IP アドレス。 |
| ネットワーク宛先ポート | INT | 監視可能なネットワーク宛先ポート。 |
| NetworkIP | ひも | 監視可能なネットワーク IP アドレス。 |
| ネットワークポート | INT | 監視可能なネットワーク ポート。 |
| ネットワークプロトコル | INT | 監視可能なネットワーク プロトコル。 |
| NetworkSourceAsn | INT | 監視可能なネットワーク ソース自律システム番号。 |
| NetworkSourceCidrBlock | ひも | 監視可能なネットワーク ソース CIDR ブロック。 |
| NetworkSourceIP | ひも | 監視可能なネットワーク ソース IP アドレス。 |
| NetworkSourcePort | INT | 監視可能なネットワーク ソース ポート。 |
| PassiveOnly | ブール | インジケーターがユーザーに表示されるイベントをトリガーする必要があるかどうかを示します。 |
| SourceSystem | ひも | イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| タグ | ひも | 自由形式のタグ。 |
| テナント識別子 | ひも | ログアナリティクス ワークスペース ID |
| 脅威の深刻度 | INT | インジケーターの重大度の評価が 0 から 5 です。 値が大きいほど重大度が高いことを示します。 |
| 脅威タイプ | ひも | インジケーターの脅威の種類。 |
| タイムジェネレイテッド | datetime | インジケーター インジェストの時刻。 |
| 交通信号プロトコルレベル | ひも | 業界標準の信号プロトコル レベル。白、緑、アンバー、赤のいずれか。 |
| タイプ | ひも | テーブルの名前 |
| URL | ひも | 監視可能な URL。 |
| ユーザーエージェント (UserAgent) | ひも | 監視可能なユーザー エージェント。 |