Condividi tramite


WireData

Dati di rete raccolti dalla soluzione WireData usando Dependency Agent e l'agente di Log Analytics.

Attributi di tabella

Attributo Valore
Tipi di risorse microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Categorie Macchine virtuali, sicurezza
Soluzioni WireData, WireData2
Log di base No
Trasformazione in fase di inserimento
Query di esempio

Colonne

Column Type Descrizione
ApplicationProtocol string Tipo di protocollo di rete usato
ApplicationServiceName string Tenere premuto il campo dallo schema precedente: attributo non raccolto
_BilledSize real Dimensioni del record in byte
Computer string Nome del computer in cui sono stati raccolti i dati
Attendibilità string Livello di confidenza per l'identificazione ip dannosa. I valori sono compresi tra 0 e 100.
Descrizione stringa Descrizione della minaccia osservata.
Direzione string In ingresso o in uscita
FirstReportedDateTime string La prima volta che il provider ha segnalato la minaccia.
IndicatorThreatType string L'indicatore di minaccia rilevato è uno dei valori seguenti botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy WATCHLIST.
IPVersion string Versione IP
IsActive string Indica che gli indicatori vengono disattivati con il valore True o False.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure
LastReportedDateTime string L'ultima volta in cui l'indicatore è stato visualizzato da Interflow.
LatencyMilliseconds int Tenere premuto il campo dallo schema precedente: attributo non raccolto
LatencySamplingFailureRate string Tenere premuto il campo dallo schema precedente: attributo non raccolto
LatencySamplingTimeStamp datetime Tenere premuto il campo dallo schema precedente: attributo non raccolto
LocalIP string Indirizzo IP del computer locale
LocalMAC string Tenere premuto il campo dallo schema precedente: attributo non raccolto
LocalPortNumber int Numero di porta locale
LocalSubnet string Subnet in cui sono stati raccolti i dati
MaliciousIP string Indirizzo IP di un'origine dannosa nota
ManagementGroupName string Nome del gruppo di gestione di Operations Manager
ProcessID int ID processo Windows
ProcessName string Percorso e nome file del processo
ProtocolName string Nome del protocollo di rete usato
ReceivedBytes long Quantità di byte ricevuta
ReceivedPackets long Tenere premuto il campo dallo schema precedente: attributo non raccolto
RemoteIP string Indirizzo IP remoto usato dal computer remoto
RemoteIPCountry string Paese/area geografica dell'indirizzo IP remoto
RemoteIPLatitude real Valore di latitudine dell'indirizzo IP
RemoteIPLongitude real Valore di longitudine dell'indirizzo IP
RemoteMAC string Tenere premuto il campo dallo schema precedente: attributo non raccolto
RemotePortNumber int Numero di porta usato dall'indirizzo IP remoto
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
SentBytes long Numero di byte inviati
SentPackets long Tenere premuto il campo dallo schema precedente: attributo non raccolto
SequenceNumber long Tenere premuto il campo dallo schema precedente: attributo non raccolto
SessionEndTime datetime Data e ora di fine della sessione
SessionID string Valore univoco che identifica la sessione di comunicazione tra due indirizzi IP
SessionStartTime datetime Data e ora di inizio della sessione
SessionState string Sessione connessa o disconnessa
Gravità int Gravità del software dannoso sospetto
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
TimeGenerated datetime Ora del record
TLPLevel string Il livello TLP (Traffic Light Protocol) è uno dei valori definiti White Green Amber Red.
TotalBytes long Numero totale dei byte inviati durante la sessione
Type string Nome della tabella