WireData
Datos de red recopilados por la solución WireData mediante dependency agent y log analytics agent.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorías | Virtual Machines, seguridad |
Soluciones | WireData, WireData2 |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | Sí |
Columnas
Columna | Tipo | Descripción |
---|---|---|
ApplicationProtocol | string | Tipo del protocolo de red que se usa |
ApplicationServiceName | string | Suspensión del campo del esquema antiguo: atributo no recopilado |
_BilledSize | real | Tamaño del registro en bytes |
Computer | string | Nombre de equipo del que se recopilan los datos |
Confianza | string | Nivel de confianza para la identificación de IP malintencionada. Los valores son 0 - 100. |
Descripción | string | Descripción de la amenaza observada. |
Dirección | string | De entrada o de salida |
FirstReportedDateTime | string | La primera vez que el proveedor notificó la amenaza. |
IndicatorThreatType | string | El indicador de amenazas detectado es uno de los siguientes valores Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IPVersion | string | Versión de la dirección IP |
IsActive | string | Indica que los indicadores se desactivan con el valor True o False. |
_IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
LastReportedDateTime | string | La última vez que Interflow ha visto el indicador. |
LatenciaMilliseconds | int | Suspensión del campo del esquema antiguo: atributo no recopilado |
LatencySamplingFailureRate | string | Suspensión del campo del esquema antiguo: atributo no recopilado |
LatencySamplingTimeStamp | datetime | Suspensión del campo del esquema antiguo: atributo no recopilado |
LocalIP | string | Dirección IP del equipo local |
LocalMAC | string | Suspensión del campo del esquema antiguo: atributo no recopilado |
LocalPortNumber | int | Número de puerto local |
LocalSubnet | string | Subred de la que se recopilan los datos |
MaliciousIP | string | Dirección IP de un origen malintencionado conocido |
ManagementGroupName | string | Nombre del grupo de administración de Operations Manager |
ProcessID | int | Id. de proceso de Windows |
ProcessName | string | Nombre de archivo y ruta de acceso del proceso |
ProtocolName | string | Nombre del protocolo de red que se usa |
ReceivedBytes | long | Cantidad de bytes recibidos |
ReceivedPackets | long | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
RemoteIP | string | Dirección IP remota que usa el equipo remoto |
RemoteIPCountry | string | País o región de la dirección IP remota |
RemoteIPLatitude | real | Valor de latitud IP |
RemoteIPLongitude | real | Valor de longitud IP |
RemoteMAC | string | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
RemotePortNumber | int | Número de puerto usado por la dirección IP remota |
_ResourceId | string | Identificador único del recurso al que está asociado el registro. |
SentBytes | long | Número de bytes enviados |
SentPackets | long | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
SequenceNumber | long | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
SessionEndTime | datetime | Hora de finalización de la sesión |
SessionID | string | Un valor único que identifica la sesión de comunicaciones entre dos direcciones IP |
SessionStartTime | datetime | Hora de inicio de la sesión |
SessionState | string | Conectado o desconectado |
severity | int | Gravedad del supuesto malware |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
_SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
TimeGenerated | datetime | Hora del registro |
TLPLevel | string | El nivel del Protocolo de semáforo (TLP) es uno de los valores definidos blanco verde ámbar rojo. |
TotalBytes | long | Número total de bytes enviados durante la sesión |
Tipo | string | Nombre de la tabla. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de