Événement
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantWireData
Données réseau collectées par la solution WireData à l’aide de l’agent Dependency et de l’agent Log Analytics.
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Catégories | Machines Virtuelles, Sécurité |
| Solutions | WireData, WireData2 |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
| Colonne | Type | Description |
|---|---|---|
| ApplicationProtocol | string | Type de protocole réseau utilisé |
| ApplicationServiceName | string | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Computer | string | Nom de l’ordinateur sur lequel les données ont été recueillies |
| Confiance | string | Niveau de confiance pour l’identification IP malveillante. Les valeurs sont 0 à 100. |
| Description | string | Description de la menace observée. |
| Sens | string | Entrant ou sortant |
| FirstReportedDateTime | string | La première fois que le fournisseur a signalé la menace. |
| IndicatorThreatType | string | L’indicateur de menace détecté est l’une des valeurs suivantes : Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | string | Version IP |
| IsActive | string | Indique les indicateurs sont désactivés avec la valeur True ou la valeur False. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LastReportedDateTime | string | La dernière fois que l’indicateur a été vu par Interflow. |
| LatenceMillisecondes | int | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| LatenceSamplingFailureRate | string | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| LatenceSamplingTimeStamp | DATETIME | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| LocalIP | string | Adresse IP de l’ordinateur local |
| LocalMAC | string | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| LocalPortNumber | int | Numéro de port local |
| LocalSubnet | string | Sous-réseau sur lequel les données ont été recueillies |
| MaliciousIP | string | Adresse IP d’une source malveillante connue |
| ManagementGroupName | string | Nom du groupe d’administration Operations Manager |
| ProcessID | int | ID du processus Windows |
| ProcessName | string | Chemin d’accès et nom de fichier du processus |
| ProtocolName | string | Nom du protocole réseau utilisé |
| ReceivedBytes | long | Nombre d’octets reçus |
| ReceivedPackets | long | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| RemoteIP | string | Adresse IP distante utilisée par l’ordinateur distant |
| RemoteIPCountry | string | Pays/région de l’adresse IP distante |
| RemoteIPLatitude | real | Valeur de latitude de l’adresse IP |
| RemoteIPLongitude | real | Valeur de longitude de l’adresse IP |
| RemoteMAC | string | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| RemotePortNumber | int | Numéro de port utilisé par l’adresse IP distante |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SentBytes | long | Nombre d’octets envoyés |
| SentPackets | long | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| SequenceNumber | long | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| SessionEndTime | DATETIME | Heure de fin de la session |
| SessionID | string | Valeur unique qui identifie la session de communication entre deux adresses IP |
| SessionStartTime | DATETIME | Heure de début de la session |
| SessionState | string | Connecté ou déconnecté |
| Niveau de gravité | int | Niveau de gravité suspecté |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | Heure de l’enregistrement |
| TLPLevel | string | Le niveau TLP (Traffic Light Protocol) est l’une des valeurs définies rouge vert orange blanc. |
| TotalBytes | long | Nombre total d’octets envoyés au cours de la session |
| Type | string | Le nom de la table |
Ressources supplémentaires
Formation
Parcours d’apprentissage
SC-200 : Connecter des journaux à Microsoft Sentinel - Training
SC-200 : Connecter des journaux à Microsoft Sentinel