标题:微软网络事件安全数据集
数据内容:
该数据集记录了微软系统中的网络事件安全信息,包含以下数据元素:
- 用户标识信息:AccountSid, AccountUpn, AccountObjectId, AccountName
- 设备信息:DeviceId, DeviceName
- 安全事件标识:IncidentId, AlertId, DetectorId
- 事件分类:Category, MitreTechniques, IncidentGrade
- 实体与证据信息:EntityType, EvidenceRole
- 文件与路径信息:FileName, Filepath
- 网络信息:IpAddress, Url, NetworkMessageId, EmailClusterId
- 安全威胁信息:ThreatFamily, LastVerdict, SuspicionLevel
- 地理位置信息:CountryCode, State, City
- 系统信息:OSFamily, OSVersion
- 时间戳:Timestamp
- 资源信息:ResourceIdName, ResourceType
- 应用程序信息:ApplicationId, ApplicationName, OAuthApplicationId
数据来源:互联网公开数据
数据用途:
该数据集适用于多个行业的安全分析与威胁检测,包括:
- 网络安全行业:用于威胁检测、事件响应、安全态势感知
- 信息技术行业:用于系统安全监控、漏洞管理、合规审计
- 金融行业:用于欺诈检测、交易安全监控
- 医疗行业:用于患者数据泄露预防
- 政府部门:用于关键基础设施保护
行业分类:
- 信息技术与软件
- 金融服务
- 医疗健康
- 政府与公共事业
- 电子商务
标签:网络事件, 安全威胁, 实体识别, 威胁检测, 事件响应, 安全分析, 网络安全, 信息技术, 威胁情报, 安全日志
