Dependency Agent 및 Log Analytics 에이전트를 사용하여 WireData 솔루션에서 수집한 네트워크 데이터입니다.
테이블 특성
| 속성 | 값 |
|---|---|
| 리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 범주 | Virtual Machines, 보안 |
| 솔루션 | WireData, WireData2 |
| 기본 로그 | 아니요 |
| 수집 시간 변환 | 예 |
| 샘플 쿼리 | 예 |
열
| 열 | 유형 | 설명 |
|---|---|---|
| 애플리케이션 프로토콜 | 문자열 | 사용되는 네트워크 프로토콜의 유형 |
| 응용 서비스 이름 | 문자열 | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| _BilledSize | 진짜 | 레코드 크기(바이트) |
| 컴퓨터 | 문자열 | 데이터가 수집된 컴퓨터 이름 |
| 신뢰 | 문자열 | 악의적인 IP 식별에 대한 신뢰 수준입니다. 값은 0 - 100입니다. |
| 설명 | 문자열 | 관찰된 위협에 대한 설명입니다. |
| 방향 | 문자열 | 인바운드 또는 아웃바운드 |
| 최초 보고 일시 | 문자열 | 공급자가 처음으로 위협을 보고한 경우입니다. |
| IndicatorThreatType | 문자열 | 검색된 위협 지표는 다음 값 중 하나입니다: Botnet, C2, CryptoMining, Darknet, DDoS, 악성 URL, 맬웨어, 피싱, 프록시, PUA, 관심 목록. |
| IPVersion | 문자열 | IP 버전 |
| IsActive | 문자열 | 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다. |
| _IsBillable | 문자열 | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 최종보고일시 | 문자열 | 표시기가 Interflow에 의해 마지막으로 확인된 시간입니다. |
| 지연 밀리초 (LatencyMilliseconds) | int | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| LatencySamplingFailureRate | 문자열 | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| LatencySamplingTimeStamp | 날짜/시간 | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| 로컬 IP | 문자열 | 로컬 컴퓨터의 IP 주소 |
| LocalMAC | 문자열 | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| 로컬 포트 번호 | int | 로컬 포트 번호 |
| LocalSubnet | 문자열 | 데이터가 수집된 서브넷 |
| 악성IP | 문자열 | 알려진 악의적인 원본의 IP 주소 |
| 관리 그룹 이름 | 문자열 | Operations Manager 관리 그룹의 이름 |
| 프로세스 ID | int | Windows 프로세스 ID |
| ProcessName | 문자열 | 프로세스의 경로 및 파일 이름 |
| ProtocolName | 문자열 | 사용되는 네트워크 프로토콜의 이름 |
| 수신된 바이트 | long | 받은 바이트의 양 |
| 수신된 패킷 | long | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| RemoteIP | 문자열 | 원격 컴퓨터에서 사용하는 원격 IP 주소 |
| 원격 IP 국가 | 문자열 | 원격 IP 주소의 국가/지역 |
| 원격 IP 위도 | 진짜 | IP 위도 값 |
| RemoteIPLongitude | 진짜 | IP 경도 값 |
| RemoteMAC | 문자열 | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| 원격 포트 번호 | int | 원격 IP 주소에서 사용하는 포트 번호 |
| _ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| SentBytes | long | 보낸 바이트 수 |
| SentPackets | long | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| 순서 번호 | long | 이전 스키마의 필드를 유지합니다. 특성이 수집되지 않았습니다. |
| 세션 종료 시각 | 날짜/시간 | 세션의 종료 시간 |
| SessionID | 문자열 | 두 개의 IP 주소 간의 통신 세션을 식별하는 고유 값 |
| 세션 시작 시간 | 날짜/시간 | 세션의 시작 시간 |
| 세션 상태 | 문자열 | 연결됨 또는 연결 끊김 |
| 심각도 | int | 의심되는 맬웨어 심각도 |
| SourceSystem | 문자열 | 이벤트를 수집한 에이전트의 종류. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| _구독ID | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| TimeGenerated | 날짜/시간 | 레코드 시간 |
| TLPLevel | 문자열 | TLP(신호등 프로토콜) 수준은 정의된 값 중 하나인 흰색 녹색 황색 빨강입니다. |
| TotalBytes | long | 세션 중에 보낸 총 바이트 수 |
| 유형 | 문자열 | 테이블의 이름입니다. |