WireData
Dati di rete raccolti dalla soluzione WireData usando l'agente di dipendenza e l'agente di Log analytics.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorie | Macchine virtuali, sicurezza |
Soluzioni | WireData, WireData2 |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
ApplicationProtocol | string | Tipo di protocollo di rete usato |
ApplicationServiceName | string | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
_BilledSize | real | Dimensioni del record in byte |
Computer | string | Nome del computer in cui sono stati raccolti i dati |
Attendibilità | string | Livello di attendibilità per l'identificazione IP dannosa. I valori sono 0 - 100. |
Descrizione | string | Descrizione della minaccia osservata. |
Direzione | string | In ingresso o in uscita |
FirstReportedDateTime | string | La prima volta che il provider ha segnalato la minaccia. |
IndicatorThreatType | string | L'indicatore delle minacce rilevato è uno dei valori seguenti botnet C2 CryptoMining Darknet DDos Malware Phishing Proxy PUA Watchlist. |
IPVersion | string | Versione IP |
IsActive | string | Indica che gli indicatori vengono disattivati con il valore True o False. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
LastReportedDateTime | string | L'ultima volta in cui l'indicatore è stato visualizzato da Interflow. |
LatencyMilliseconds | INT | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
LatenzaSamplingFailureRate | string | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
LatenzaSamplingTimeStamp | Datetime | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
LocalIP | string | Indirizzo IP del computer locale |
LocalMAC | string | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
LocalPortNumber | INT | Numero di porta locale |
LocalSubnet | string | Subnet in cui sono stati raccolti i dati |
MaliciousIP | string | Indirizzo IP di un'origine dannosa nota |
ManagementGroupName | string | Nome del gruppo di gestione di Operations Manager |
ProcessID | INT | ID processo Windows |
ProcessName | string | Percorso e nome file del processo |
ProtocolName | string | Nome del protocollo di rete usato |
ReceivedBytes | long | Quantità di byte ricevuta |
ReceivedPackets | long | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
RemoteIP | string | Indirizzo IP remoto usato dal computer remoto |
RemoteIPCountry | string | Paese/area geografica dell'indirizzo IP remoto |
RemoteIPLatitude | real | Valore di latitudine dell'indirizzo IP |
RemoteIPLongitude | real | Valore di longitudine dell'indirizzo IP |
RemoteMAC | string | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
RemotePortNumber | INT | Numero di porta usato dall'indirizzo IP remoto |
_ResourceId | string | Identificatore univoco per la risorsa associata al record |
SentBytes | long | Numero di byte inviati |
SentPackets | long | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
SequenceNumber | long | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
SessionEndTime | Datetime | Data e ora di fine della sessione |
SessionID | string | Valore univoco che identifica la sessione di comunicazione tra due indirizzi IP |
SessionStartTime | Datetime | Data e ora di inizio della sessione |
SessionState | string | Sessione connessa o disconnessa |
Gravità | INT | Gravità del software dannoso sospetto |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
_Subscriptionid | string | Identificatore univoco per la sottoscrizione associata al record |
TimeGenerated | Datetime | Ora del record |
TLPLevel | string | Il livello TLP (Traffic Light Protocol) è uno dei valori definiti White Green Amber Red. |
TotalBytes | long | Numero totale dei byte inviati durante la sessione |
Type | string | Nome della tabella |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per