脅威インテリジェンス汎用 STIX オブジェクト テーブル。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
microsoft.securityinsights/threatintelligence |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| インジェスト時の変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| AdditionalFields |
動的 |
Sentinel によって追加される型固有のフィールド。 TLPLevel (白、緑、アンバー、または赤) が含まれます。 |
| AzureTenantId |
ひも |
STIX オブジェクトを送信したテナント。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| データ |
動的 |
STIX 仕様 (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf) に従って書式設定されたすべてのオブジェクト プロパティ。 |
| ID (アイディー) |
ひも |
STIX オブジェクトを一意に識別する値。 この値は、Sentinel API で使用できます。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 削除済み |
ブール (bool) |
データが Sentinel から削除されたかどうかを示す値。 |
| 最終更新方法 |
ひも |
レコードを最後に更新したコンポーネント。 |
| _ResourceId(リソース識別子) |
ひも |
レコードが関連付けられているリソースの一意識別子 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| StixType |
ひも |
この STIX オブジェクトの名前。 |
| _SubscriptionId(サブスクリプションID) |
ひも |
レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
STIX オブジェクト取り込みの時刻。 |
| タイプ |
ひも |
テーブルの名前 |
| WorkspaceId |
ひも |
STIX オブジェクトを送信したワークスペース。 |