本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ThreatIntelIndicators
与结果相关的威胁情报详细信息。
类型: 最多包含 5 个威胁情报指标对象的数组
示例
"ThreatIntelIndicators": [ { "Type": "IPV4_ADDRESS", "Value": "8.8.8.8", "Category": "BACKDOOR", "LastObservedAt": "2018-09-27T23:37:31Z", "Source": "Threat Intel Weekly", "SourceUrl": "http://threatintelweekly.org/backdoors/8888" } ]
每个威胁情报指标对象可能具有以下属性。
Category-
可选
威胁情报指标的类别。
类型:枚举
有效值:
BACKDOOR|CARD_STEALER|COMMAND_AND_CONTROL|DROP_SITE|EXPLOIT_SITE|KEYLOGGER LastObservedAt-
可选
指示上次观察威胁情报指示器的时间。
类型:字符串
格式:使用
date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。 Source-
可选
威胁情报源。
类型:字符串
最大长度:64
SourceUrl-
可选
来自威胁情报源的更多详细信息的 URL。
类型:URL
Type-
可选
威胁情报指标类型。
类型:枚举
有效值:
DOMAIN|EMAIL_ADDRESS|HASH_MD5|HASH_SHA1|HASH_SHA256|HASH_SHA512|IPV4_ADDRESS|IPV6_ADDRESS|MUTEX|PROCESS|URL Value-
可选
威胁情报指标的值。
类型:字符串
最大长度:512