WireData
종속성 에이전트 및 Log Analytics 에이전트를 사용하여 WireData 솔루션에서 수집한 네트워크 데이터입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
범주 | Virtual Machines, 보안 |
솔루션 | WireData, WireData2 |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | 예 |
열
열 | 형식 | Description |
---|---|---|
ApplicationProtocol | string | 사용되는 네트워크 프로토콜의 유형 |
ApplicationServiceName | 문자열 | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
_BilledSize | real | 레코드 크기(바이트) |
Computer | 문자열 | 데이터가 수집된 컴퓨터 이름 |
신뢰도 | string | 악성 IP 식별에 대한 신뢰 수준입니다. 값은 0 - 100입니다. |
Description | 문자열 | 관찰된 위협에 대한 설명입니다. |
방향 | 문자열 | 인바운드 또는 아웃바운드 |
FirstReportedDateTime | 문자열 | 공급자가 처음으로 위협을 보고했습니다. |
IndicatorThreatType | 문자열 | 검색된 위협 지표는 Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA 관심 목록 값 중 하나입니다. |
IPVersion | 문자열 | IP 버전 |
IsActive | 문자열 | 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
LastReportedDateTime | 문자열 | 표시기가 Interflow에 의해 마지막으로 확인된 시간입니다. |
LatencyMilliseconds | int | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
LatencySamplingFailureRate | 문자열 | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
LatencySamplingTimeStamp | Datetime | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
LocalIP | 문자열 | 로컬 컴퓨터의 IP 주소 |
LocalMAC | 문자열 | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
LocalPortNumber | int | 로컬 포트 번호 |
LocalSubnet | 문자열 | 데이터가 수집된 서브넷 |
MaliciousIP | 문자열 | 알려진 악의적인 원본의 IP 주소 |
ManagementGroupName | 문자열 | Operations Manager 관리 그룹의 이름 |
ProcessID | int | Windows 프로세스 ID |
ProcessName | 문자열 | 프로세스의 경로 및 파일 이름 |
ProtocolName | 문자열 | 사용되는 네트워크 프로토콜의 이름 |
ReceivedBytes | long | 받은 바이트의 양 |
ReceivedPackets | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
RemoteIP | string | 원격 컴퓨터에서 사용하는 원격 IP 주소 |
RemoteIPCountry | 문자열 | 원격 IP 주소의 국가/지역 |
RemoteIPLatitude | real | IP 위도 값 |
RemoteIPLongitude | real | IP 경도 값 |
RemoteMAC | string | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
RemotePortNumber | int | 원격 IP 주소에서 사용하는 포트 번호 |
_ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
SentBytes | long | 보낸 바이트 수 |
SentPackets | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
SequenceNumber | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
SessionEndTime | Datetime | 세션의 종료 시간 |
SessionID | string | 두 개의 IP 주소 간의 통신 세션을 식별하는 고유 값 |
SessionStartTime | Datetime | 세션의 시작 시간 |
SessionState | string | 연결 또는 연결 끊김 |
심각도 | int | 의심되는 맬웨어 심각도 |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
_SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
TimeGenerated | Datetime | 레코드 시간 |
TLPLevel | string | TLP(신호등 프로토콜) 수준은 정의된 값 중 하나입니다. |
TotalBytes | long | 세션 중에 보낸 총 바이트 수 |
Type | 문자열 | 테이블의 이름입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기