本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ThreatIntelIndicators
与结果相关的威胁情报详细信息。
类型: 最多包含 5 个威胁情报指标对象的数组
示例
"ThreatIntelIndicators": [ { "Type": "IPV4_ADDRESS", "Value": "8.8.8.8", "Category": "BACKDOOR", "LastObservedAt": "2018-09-27T23:37:31Z", "Source": "Threat Intel Weekly", "SourceUrl": "http://threatintelweekly.org/backdoors/8888" } ]
每个威胁情报指标对象可能具有以下属性。
Category
-
可选
威胁情报指标的类别。
类型:枚举
有效值:
BACKDOOR
|CARD_STEALER
|COMMAND_AND_CONTROL
|DROP_SITE
|EXPLOIT_SITE
|KEYLOGGER
LastObservedAt
-
可选
指示上次观察威胁情报指示器的时间。
类型:字符串
格式:使用
date-time
在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 Source
-
可选
威胁情报源。
类型:字符串
最大长度:64
SourceUrl
-
可选
来自威胁情报源的更多详细信息的 URL。
类型:URL
Type
-
可选
威胁情报指标类型。
类型:枚举
有效值:
DOMAIN
|EMAIL_ADDRESS
|HASH_MD5
|HASH_SHA1
|HASH_SHA256
|HASH_SHA512
|IPV4_ADDRESS
|IPV6_ADDRESS
|MUTEX
|PROCESS
|URL
Value
-
可选
威胁情报指标的值。
类型:字符串
最大长度:512