| Campi aggiuntivi |
dynamic |
Campi specifc di tipo aggiunti da Sentinel. Contiene il TLPLevel: bianco, verde, ambra o rosso. |
| AzureTenantId |
string |
Tenant che ha inviato l'indicatore. |
| _BilledSize |
real |
Dimensioni del record in byte |
| Attendibilità |
int |
La certezza che l'autore abbia la correttezza dei dati. Il valore deve essere un numero compreso nell'intervallo compreso tra 0 e 100. |
| Data di creazione |
datetime |
Data di creazione dell'indicatore. |
| Dati |
dynamic |
Tutte le proprietà dell'oggetto, formattate in base alla specifica STIX (https://docs.oasis-open.org/cti/stix/v2.1/os/stix-v2.1-os.pdf). |
| ID. |
string |
Valore che identifica in modo univoco l'oggetto STIX indicatore. Questo valore è utilizzabile con le API Sentinel. |
| IsActive |
bool |
Valore che specifica se un indicatore è attivo e valido per i rilevamenti. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsDeleted |
bool |
Valore che indica se i dati sono stati eliminati da Sentinel o meno. |
| LastUpdateMethod |
string |
Componente che ha aggiornato l'indicatore per ultimo. |
| Ultima modifica |
datetime |
Data di modifica dell'indicatore. |
| ObservableKey |
string |
L'intero lato sinistro di un confronto di uguaglianza dal modello. |
| ObservableValue |
string |
L'intero lato destro di un confronto di uguaglianza dal modello. |
| Modello |
string |
Il modello di rilevamento per questo indicatore PUÒ essere espresso come modello STIX. |
| _ResourceId |
string |
Identificatore univoco della risorsa a cui è associato il record. |
| Revocato |
bool |
Valore che specifica se l'indicatore è stato revocato. |
| Origine |
string |
Nome dell'origine. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _SubscriptionId |
string |
Identificatore univoco della sottoscrizione a cui è associato il record |
| Tag |
string |
Tag definiti da Sentinel per l'indicatore. |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Ora di inserimento dell'indicatore. |
| Type |
string |
Nome della tabella |
| ValidFrom |
datetime |
Ora da cui questo indicatore viene considerato un indicatore valido dei comportamenti correlati o rappresenta. |
| ValidUntil |
datetime |
Il momento in cui questo indicatore non deve più essere considerato un indicatore valido dei bahviors a cui è correlato o rappresenta. |
| WorkspaceId |
string |
Area di lavoro che ha inviato l'indicatore. |