WireData
بيانات الشبكة التي تم جمعها بواسطة حل WireData باستخدام عامل التبعية وعامل تحليلات السجل.
سمات الجدول
| السمة | القيمة |
|---|---|
| أنواع الموارد | microsoft.compute/virtualmachines، microsoft.conenctedvmwarevsphere/virtualmachines، microsoft.azurestackhci/virtualmachines، microsoft.scvmm/الأجهزة الظاهرية، microsoft.compute/virtualmachinescalesets |
| الفئات | الأجهزة الظاهرية، الأمان |
| الحلول | WireData, WireData2 |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | نعم |
| نماذج الاستعلامات | نعم |
الأعمدة
| Column | نوع | الوصف |
|---|---|---|
| ApplicationProtocol | سلسلة | نوع بروتوكول الشبكة المستخدم |
| ApplicationServiceName | سلسلة | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| _BilledSize | real | حجم السجل بالبايت |
| الكمبيوتر | سلسلة | اسم الكمبيوتر حيث تم جمع البيانات |
| الدقة | سلسلة | مستوى الثقة لتعريف IP الضار. تتراوح القيم من 0 إلى 100. |
| الوصف | سلسلة | وصف التهديد المراقب. |
| الاتجاه | سلسلة | الواردة أو الصادرة |
| FirstReportedDateTime | سلسلة | في المرة الأولى التي أبلغ فيها الموفر عن التهديد. |
| IndicatorThreatType | سلسلة | مؤشر التهديد المكتشف هو أحد القيم التالية Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | سلسلة | إصدار IP |
| نشط | سلسلة | يشير إلى إلغاء تنشيط المؤشرات بقيمة True أو False. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| LastReportedDateTime | سلسلة | آخر مرة شوهد فيها المؤشر من قبل Interflow. |
| زمن الانتقال Milliseconds | العدد الصحيح | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| LatencySamplingFailureRate | سلسلة | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| زمن الانتقالSamplingTimeStamp | datetime | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| LocalIP | سلسلة | عنوان IP للكمبيوتر المحلي |
| LocalMAC | سلسلة | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| LocalPortNumber | العدد الصحيح | رقم المنفذ المحلي |
| LocalSubnet | سلسلة | الشبكة الفرعية التي جمعت فيها البيانات |
| MaliciousIP | سلسلة | عنوان IP لمصدر ضار معروف |
| ManagementGroupName | سلسلة | اسم مجموعة إدارة «إدارة العمليات» |
| ProcessID | العدد الصحيح | معرف عملية Windows |
| ProcessName | سلسلة | مسار واسم ملف العملية |
| ProtocolName | سلسلة | اسم بروتوكول شبكة المستخدم |
| ReceivedBytes | طويل | مقدار البايتات المتلقاة |
| ReceivedPackets | طويل | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| RemoteIP | سلسلة | عنوان IP البعيد المستخدم من قبل الكمبيوتر البعيد |
| RemoteIPCountry | سلسلة | بلد/منطقة عنوان IP البعيد |
| RemoteIPLatitude | real | قيمة خط عرض IP |
| RemoteIPLongitude | real | قيمة خط طول IP |
| RemoteMAC | سلسلة | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| RemotePortNumber | العدد الصحيح | رقم المنفذ المستخدم من قبل عنوان IP البعيد |
| _ResourceId | سلسلة | معرّف فريد للمورد الذي يقترن به السجل |
| SentBytes | طويل | عدد وحدات البايت المرسلة |
| SentPackets | طويل | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| رقم تسلسل | طويل | تعليق الحقل من المخطط القديم - السمة غير مجمعة |
| SessionEndTime | datetime | وقت انتهاء الجلسة |
| sessionId | سلسلة | قيمة فريدة تُعرف جلسة الاتصال بين عنواني IP |
| SessionStartTime | datetime | وقت بدء الجلسة |
| SessionState | سلسلة | متصل أو غير متصل |
| الأهمية | العدد الصحيح | شدة البرامج الضارة المشتبه بها |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| _SubscriptionId | سلسلة | معرّف فريد للاشتراك الذي يقترن السجل به |
| TimeGenerated | datetime | زمن السجل |
| TLPLevel | سلسلة | يعد مستوى بروتوكول إشارة المرور (TLP) إحدى القيم المحددة باللون الأبيض الأخضر الكهرماني الأحمر. |
| TotalBytes | طويل | إجمالي عدد وحدات البايت المرسلة أثناء جلسة العمل |
| نوع | سلسلة | اسم الجدول |