WireData
Datos de red recopilados por la solución WireData mediante dependency agent y log analytics agent.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorías | Virtual Machines, seguridad |
| Soluciones | WireData, WireData2 |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| ApplicationProtocol | string | Tipo del protocolo de red que se usa |
| ApplicationServiceName | string | Suspensión del campo del esquema antiguo: atributo no recopilado |
| _BilledSize | real | Tamaño del registro en bytes |
| Computer | string | Nombre de equipo del que se recopilan los datos |
| Confianza | string | Nivel de confianza para la identificación de IP malintencionada. Los valores son 0 - 100. |
| Descripción | string | Descripción de la amenaza observada. |
| Dirección | string | De entrada o de salida |
| FirstReportedDateTime | string | La primera vez que el proveedor notificó la amenaza. |
| IndicatorThreatType | string | El indicador de amenazas detectado es uno de los siguientes valores Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | string | Versión de la dirección IP |
| IsActive | string | Indica que los indicadores se desactivan con el valor True o False. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LastReportedDateTime | string | La última vez que Interflow ha visto el indicador. |
| LatenciaMilliseconds | int | Suspensión del campo del esquema antiguo: atributo no recopilado |
| LatencySamplingFailureRate | string | Suspensión del campo del esquema antiguo: atributo no recopilado |
| LatencySamplingTimeStamp | datetime | Suspensión del campo del esquema antiguo: atributo no recopilado |
| LocalIP | string | Dirección IP del equipo local |
| LocalMAC | string | Suspensión del campo del esquema antiguo: atributo no recopilado |
| LocalPortNumber | int | Número de puerto local |
| LocalSubnet | string | Subred de la que se recopilan los datos |
| MaliciousIP | string | Dirección IP de un origen malintencionado conocido |
| ManagementGroupName | string | Nombre del grupo de administración de Operations Manager |
| ProcessID | int | Id. de proceso de Windows |
| ProcessName | string | Nombre de archivo y ruta de acceso del proceso |
| ProtocolName | string | Nombre del protocolo de red que se usa |
| ReceivedBytes | long | Cantidad de bytes recibidos |
| ReceivedPackets | long | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| RemoteIP | string | Dirección IP remota que usa el equipo remoto |
| RemoteIPCountry | string | País o región de la dirección IP remota |
| RemoteIPLatitude | real | Valor de latitud IP |
| RemoteIPLongitude | real | Valor de longitud IP |
| RemoteMAC | string | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| RemotePortNumber | int | Número de puerto usado por la dirección IP remota |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| SentBytes | long | Número de bytes enviados |
| SentPackets | long | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| SequenceNumber | long | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| SessionEndTime | datetime | Hora de finalización de la sesión |
| SessionID | string | Un valor único que identifica la sesión de comunicaciones entre dos direcciones IP |
| SessionStartTime | datetime | Hora de inicio de la sesión |
| SessionState | string | Conectado o desconectado |
| severity | int | Gravedad del supuesto malware |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | datetime | Hora del registro |
| TLPLevel | string | El nivel del Protocolo de semáforo (TLP) es uno de los valores definidos blanco verde ámbar rojo. |
| TotalBytes | long | Número total de bytes enviados durante la sesión |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de