WireData
依存関係エージェントと Log Analytics エージェントを使用して WireData ソリューションによって収集されたネットワーク データ。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | Virtual Machines、セキュリティ |
| ソリューション | WireData、WireData2 |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| ApplicationProtocol | string | 使用されるネットワーク プロトコルの種類 |
| ApplicationServiceName | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
| _BilledSize | real | レコード サイズ (バイト単位) |
| Computer | string | データが収集されたコンピューター名 |
| Confidence | string | 悪意のある IP 識別の信頼レベル。 値は 0 から 100 です。 |
| 説明 | string | 観察対象の脅威の説明。 |
| 方向 | string | 受信または送信 |
| FirstReportedDateTime | string | プロバイダーが脅威を初めて報告した場合。 |
| IndicatorThreatType | string | 検出された脅威インジケーターは、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストのいずれかの値です。 |
| IPVersion | string | IP バージョン |
| IsActive | string | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
| _IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| LastReportedDateTime | string | Interflow によってインジケーターが最後に表示された時間。 |
| LatencyMilliseconds | INT | 古いスキーマのフィールドを保持する - 属性が収集されない |
| LatencySamplingFailureRate | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
| LatencySamplingTimeStamp | DATETIME | 古いスキーマのフィールドを保持する - 属性が収集されない |
| LocalIP | string | ローカル コンピューターの IP アドレス |
| LocalMAC | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
| LocalPortNumber | INT | ローカル ポート番号 |
| LocalSubnet | string | データが収集されたサブネット |
| MaliciousIP | string | 既知の悪意のある発信元の IP アドレス |
| ManagementGroupName | string | Operations Manager 管理グループの名前 |
| ProcessID | INT | Windows プロセス ID |
| ProcessName | string | プロセスのパスとファイル名 |
| ProtocolName | string | 使用されるネットワーク プロトコルの名前 |
| ReceivedBytes | long | 受信したバイト数 |
| ReceivedPackets | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
| RemoteIP | string | リモート コンピューターで使用されるリモート IP アドレス |
| RemoteIPCountry | string | リモート IP アドレスの国や地域 |
| RemoteIPLatitude | real | IP の緯度の値 |
| RemoteIPLongitude | real | IP の経度の値 |
| RemoteMAC | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
| RemotePortNumber | INT | リモート IP アドレスで使用されるポート番号 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| SentBytes | long | 送信されたバイト数 |
| SentPackets | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
| SequenceNumber | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
| SessionEndTime | DATETIME | セッションの終了時刻 |
| SessionID | string | 2 つの IP アドレス間の通信セッションを識別する一意の値 |
| SessionStartTime | DATETIME | セッションの開始時刻 |
| SessionState | string | 接続または切断 |
| Severity | INT | 疑いのあるマルウェアの重大度 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| TimeGenerated | DATETIME | レコードの時刻 |
| TLPLevel | string | トラフィック ライト プロトコル (TLP) レベルは、定義された値の 1 つです。ホワイト グリーン アンバー レッド。 |
| TotalBytes | long | セッション中に送信された合計バイト数 |
| Type | string | テーブルの名前 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示