WireData
Données réseau collectées par la solution WireData à l’aide de l’agent de dépendances et de l’agent Log Analytics.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Catégories | Machines Virtuelles, Sécurité |
Solutions | WireData, WireData2 |
Journal de base | No |
Transformation au moment de l’ingestion | Yes |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
ApplicationProtocol | string | Type de protocole réseau utilisé |
ApplicationServiceName | string | Conserver le champ de l’ancien schéma - attribut non collecté |
_BilledSize | real | Taille de l’enregistrement en octets |
Computer | string | Nom de l’ordinateur sur lequel les données ont été recueillies |
Confiance | string | Niveau de confiance pour l’identification d’adresses IP malveillantes. Les valeurs sont comprises entre 0 et 100. |
Description | string | Description de la menace observée. |
Sens | string | Entrant ou sortant |
FirstReportedDateTime | string | La première fois que le fournisseur a signalé la menace. |
IndicatorThreatType | string | L’indicateur de menace détecté est l’une des valeurs suivantes Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IPVersion | string | Version de l’adresse IP |
IsActive | string | Indique les indicateurs sont désactivés avec la valeur True ou la valeur False. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
LastReportedDateTime | string | La dernière fois que l’indicateur a été vu par Interflow. |
LatenceMillisecondes | int | Conserver le champ de l’ancien schéma - attribut non collecté |
LatencySamplingFailureRate | string | Conserver le champ de l’ancien schéma - attribut non collecté |
LatencySamplingTimeStamp | DATETIME | Conserver le champ de l’ancien schéma - attribut non collecté |
LocalIP | string | Adresse IP de l’ordinateur local |
LocalMAC | string | Conserver le champ de l’ancien schéma - attribut non collecté |
LocalPortNumber | int | Numéro de port local |
LocalSubnet | string | Sous-réseau sur lequel les données ont été recueillies |
MaliciousIP | string | Adresse IP d’une source malveillante connue |
ManagementGroupName | string | Nom du groupe d’administration Operations Manager |
ProcessID | int | ID du processus Windows |
ProcessName | string | Chemin d’accès et nom de fichier du processus |
ProtocolName | string | Nom du protocole réseau utilisé |
ReceivedBytes | long | Nombre d’octets reçus |
ReceivedPackets | long | Conserver le champ de l’ancien schéma - attribut non collecté |
RemoteIP | string | Adresse IP distante utilisée par l’ordinateur distant |
RemoteIPCountry | string | Pays/région de l’adresse IP distante |
RemoteIPLatitude | real | Valeur de latitude de l’adresse IP |
RemoteIPLongitude | real | Valeur de longitude de l’adresse IP |
RemoteMAC | string | Conserver le champ de l’ancien schéma - attribut non collecté |
RemotePortNumber | int | Numéro de port utilisé par l’adresse IP distante |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
SentBytes | long | Nombre d’octets envoyés |
SentPackets | long | Conserver le champ de l’ancien schéma - attribut non collecté |
SequenceNumber | long | Conserver le champ de l’ancien schéma - attribut non collecté |
SessionEndTime | DATETIME | Heure de fin de la session |
SessionID | string | Valeur unique qui identifie la session de communication entre deux adresses IP |
SessionStartTime | DATETIME | Heure de début de la session |
SessionState | string | Connecté ou déconnecté |
Gravité | int | Niveau de gravité suspecté |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TimeGenerated | DATETIME | Heure de l’enregistrement |
TLPLevel | string | Le niveau TLP (Traffic Light Protocol) est l’une des valeurs définies Blanc Vert Orange Rouge. |
TotalBytes | long | Nombre total d’octets envoyés au cours de la session |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour