WireData
Dati di rete raccolti dalla soluzione WireData usando l'agente di dipendenza e l'agente di Log analytics.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorie | Macchine virtuali, sicurezza |
| Soluzioni | WireData, WireData2 |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| ApplicationProtocol | string | Tipo di protocollo di rete usato |
| ApplicationServiceName | string | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| _BilledSize | real | Dimensioni del record in byte |
| Computer | string | Nome del computer in cui sono stati raccolti i dati |
| Attendibilità | string | Livello di attendibilità per l'identificazione IP dannosa. I valori sono 0 - 100. |
| Descrizione | string | Descrizione della minaccia osservata. |
| Direzione | string | In ingresso o in uscita |
| FirstReportedDateTime | string | La prima volta che il provider ha segnalato la minaccia. |
| IndicatorThreatType | string | L'indicatore delle minacce rilevato è uno dei valori seguenti botnet C2 CryptoMining Darknet DDos Malware Phishing Proxy PUA Watchlist. |
| IPVersion | string | Versione IP |
| IsActive | string | Indica che gli indicatori vengono disattivati con il valore True o False. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| LastReportedDateTime | string | L'ultima volta in cui l'indicatore è stato visualizzato da Interflow. |
| LatencyMilliseconds | INT | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| LatenzaSamplingFailureRate | string | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| LatenzaSamplingTimeStamp | Datetime | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| LocalIP | string | Indirizzo IP del computer locale |
| LocalMAC | string | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| LocalPortNumber | INT | Numero di porta locale |
| LocalSubnet | string | Subnet in cui sono stati raccolti i dati |
| MaliciousIP | string | Indirizzo IP di un'origine dannosa nota |
| ManagementGroupName | string | Nome del gruppo di gestione di Operations Manager |
| ProcessID | INT | ID processo Windows |
| ProcessName | string | Percorso e nome file del processo |
| ProtocolName | string | Nome del protocollo di rete usato |
| ReceivedBytes | long | Quantità di byte ricevuta |
| ReceivedPackets | long | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| RemoteIP | string | Indirizzo IP remoto usato dal computer remoto |
| RemoteIPCountry | string | Paese/area geografica dell'indirizzo IP remoto |
| RemoteIPLatitude | real | Valore di latitudine dell'indirizzo IP |
| RemoteIPLongitude | real | Valore di longitudine dell'indirizzo IP |
| RemoteMAC | string | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| RemotePortNumber | INT | Numero di porta usato dall'indirizzo IP remoto |
| _ResourceId | string | Identificatore univoco per la risorsa associata al record |
| SentBytes | long | Numero di byte inviati |
| SentPackets | long | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| SequenceNumber | long | Tenere premuto il campo dal vecchio schema - attributo non raccolto |
| SessionEndTime | Datetime | Data e ora di fine della sessione |
| SessionID | string | Valore univoco che identifica la sessione di comunicazione tra due indirizzi IP |
| SessionStartTime | Datetime | Data e ora di inizio della sessione |
| SessionState | string | Sessione connessa o disconnessa |
| Gravità | INT | Gravità del software dannoso sospetto |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione associata al record |
| TimeGenerated | Datetime | Ora del record |
| TLPLevel | string | Il livello TLP (Traffic Light Protocol) è uno dei valori definiti White Green Amber Red. |
| TotalBytes | long | Numero totale dei byte inviati durante la sessione |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per