WireData
Data jaringan yang dikumpulkan oleh solusi WireData menggunakan agen Dependensi dan agen analitik Log.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategori | Virtual Machines, Keamanan |
| Solusi | WireData, WireData2 |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| ApplicationProtocol | string | Jenis protokol jaringan yang digunakan |
| ApplicationServiceName | string | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Komputer | string | Nama komputer tempat data dikumpulkan |
| Tingkat keyakinan | string | Tingkat keyakinan untuk identifikasi IP Berbahaya. Nilainya adalah 0 - 100. |
| Deskripsi | string | Deskripsi ancaman yang diamati. |
| Petunjuk | string | Masuk atau keluar |
| FirstReportedDateTime | string | Pertama kali penyedia melaporkan ancaman. |
| IndicatorThreatType | string | Indikator ancaman yang terdeteksi adalah salah satu nilai berikut Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | string | Versi IP |
| IsActive | string | Menunjukkan indikator dinonaktifkan dengan nilai True atau False. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| LastReportedDateTime | string | Terakhir kali indikator terlihat oleh Interflow. |
| LatensiMilliseconds | int | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| LatencySamplingFailureRate | string | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| LatencySamplingTimeStamp | tanggalwaktu | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| LocalIP | string | Alamat IP komputer lokal |
| LocalMAC | string | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| LocalPortNumber | int | Nomor port lokal |
| LocalSubnet | string | Subent tempat data dikumpulkan |
| IPBerbahaya | string | Alamat IP dari sumber berbahaya yang diketahui |
| ManagementGroupName | string | Nama grup manajemen Manajer Operasi |
| ProcessID | int | ID proses Windows |
| ProcessName | string | Jalur dan nama file proses |
| ProtocolName | string | Nama protokol jaringan yang digunakan |
| ReceivedBytes | long | Jumlah byte yang diterima |
| ReceivedPackets | long | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| RemoteIP | string | Alamat IP jarak jauh yang digunakan oleh komputer jarak jauh |
| RemoteIPCountry | string | Negara/kawasan alamat IP jarak jauh |
| RemoteIPLatitude | nyata | Nilai lintang IP |
| RemoteIPLongitude | nyata | Nilai bujur IP |
| RemoteMAC | string | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| RemotePortNumber | int | Nomor port yang digunakan oleh alamat IP jarak jauh |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| SentBytes | long | Jumlah byte yang dikirim |
| SentPackets | long | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| SequenceNumber | long | Tahan bidang dari skema lama - atribut tidak dikumpulkan |
| SessionEndTime | tanggalwaktu | Waktu selesai sesi |
| SessionID | string | Nilai unik yang mengidentifikasi sesi komunikasi antara dua alamat IP |
| SessionStartTime | tanggalwaktu | Waktu mulai sesi |
| SessionState | string | Tersambung atau terputus |
| Tingkat keparahan | int | Dugaan keparahan malware |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TimeGenerated | tanggalwaktu | Waktu rekaman |
| TLPLevel | string | Tingkat Protokol Lampu Lalu Lintas (TLP) adalah salah satu nilai yang ditentukan Berwarna Merah Kuning Hijau Putih. |
| TotalBytes | long | Jumlah total byte yang dikirim selama sesi |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk