WireData
依存関係エージェントと Log Analytics エージェントを使用して WireData ソリューションによって収集されたネットワーク データ。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
Categories (カテゴリ) | Virtual Machines、セキュリティ |
ソリューション | WireData、WireData2 |
基本的なログ | いいえ |
インジェスト時間変換 | Yes |
サンプル クエリ | はい |
列
Column | Type | 説明 |
---|---|---|
ApplicationProtocol | string | 使用されるネットワーク プロトコルの種類 |
ApplicationServiceName | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
_BilledSize | real | レコード サイズ (バイト単位) |
Computer | string | データが収集されたコンピューター名 |
Confidence | string | 悪意のある IP 識別の信頼レベル。 値は 0 から 100 です。 |
説明 | string | 観察対象の脅威の説明。 |
方向 | string | 受信または送信 |
FirstReportedDateTime | string | プロバイダーが脅威を初めて報告した場合。 |
IndicatorThreatType | string | 検出された脅威インジケーターは、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストのいずれかの値です。 |
IPVersion | string | IP バージョン |
IsActive | string | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
LastReportedDateTime | string | Interflow によってインジケーターが最後に表示された時間。 |
LatencyMilliseconds | INT | 古いスキーマのフィールドを保持する - 属性が収集されない |
LatencySamplingFailureRate | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
LatencySamplingTimeStamp | DATETIME | 古いスキーマのフィールドを保持する - 属性が収集されない |
LocalIP | string | ローカル コンピューターの IP アドレス |
LocalMAC | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
LocalPortNumber | INT | ローカル ポート番号 |
LocalSubnet | string | データが収集されたサブネット |
MaliciousIP | string | 既知の悪意のある発信元の IP アドレス |
ManagementGroupName | string | Operations Manager 管理グループの名前 |
ProcessID | INT | Windows プロセス ID |
ProcessName | string | プロセスのパスとファイル名 |
ProtocolName | string | 使用されるネットワーク プロトコルの名前 |
ReceivedBytes | long | 受信したバイト数 |
ReceivedPackets | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
RemoteIP | string | リモート コンピューターで使用されるリモート IP アドレス |
RemoteIPCountry | string | リモート IP アドレスの国や地域 |
RemoteIPLatitude | real | IP の緯度の値 |
RemoteIPLongitude | real | IP の経度の値 |
RemoteMAC | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
RemotePortNumber | INT | リモート IP アドレスで使用されるポート番号 |
_ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
SentBytes | long | 送信されたバイト数 |
SentPackets | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
SequenceNumber | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
SessionEndTime | DATETIME | セッションの終了時刻 |
SessionID | string | 2 つの IP アドレス間の通信セッションを識別する一意の値 |
SessionStartTime | DATETIME | セッションの開始時刻 |
SessionState | string | 接続または切断 |
Severity | INT | 疑いのあるマルウェアの重大度 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
_SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
TimeGenerated | DATETIME | レコードの時刻 |
TLPLevel | string | トラフィック ライト プロトコル (TLP) レベルは、定義された値の 1 つです。ホワイト グリーン アンバー レッド。 |
TotalBytes | long | セッション中に送信された合計バイト数 |
Type | string | テーブルの名前 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示