WireData
종속성 에이전트 및 Log Analytics 에이전트를 사용하여 WireData 솔루션에서 수집한 네트워크 데이터입니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 범주 | Virtual Machines, 보안 |
| 솔루션 | WireData, WireData2 |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| ApplicationProtocol | string | 사용되는 네트워크 프로토콜의 유형 |
| ApplicationServiceName | 문자열 | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| _BilledSize | real | 레코드 크기(바이트) |
| Computer | 문자열 | 데이터가 수집된 컴퓨터 이름 |
| 신뢰도 | string | 악성 IP 식별에 대한 신뢰 수준입니다. 값은 0 - 100입니다. |
| Description | 문자열 | 관찰된 위협에 대한 설명입니다. |
| 방향 | 문자열 | 인바운드 또는 아웃바운드 |
| FirstReportedDateTime | 문자열 | 공급자가 처음으로 위협을 보고했습니다. |
| IndicatorThreatType | 문자열 | 검색된 위협 지표는 Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA 관심 목록 값 중 하나입니다. |
| IPVersion | 문자열 | IP 버전 |
| IsActive | 문자열 | 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다. |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
| LastReportedDateTime | 문자열 | 표시기가 Interflow에 의해 마지막으로 확인된 시간입니다. |
| LatencyMilliseconds | int | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| LatencySamplingFailureRate | 문자열 | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| LatencySamplingTimeStamp | Datetime | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| LocalIP | 문자열 | 로컬 컴퓨터의 IP 주소 |
| LocalMAC | 문자열 | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| LocalPortNumber | int | 로컬 포트 번호 |
| LocalSubnet | 문자열 | 데이터가 수집된 서브넷 |
| MaliciousIP | 문자열 | 알려진 악의적인 원본의 IP 주소 |
| ManagementGroupName | 문자열 | Operations Manager 관리 그룹의 이름 |
| ProcessID | int | Windows 프로세스 ID |
| ProcessName | 문자열 | 프로세스의 경로 및 파일 이름 |
| ProtocolName | 문자열 | 사용되는 네트워크 프로토콜의 이름 |
| ReceivedBytes | long | 받은 바이트의 양 |
| ReceivedPackets | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| RemoteIP | string | 원격 컴퓨터에서 사용하는 원격 IP 주소 |
| RemoteIPCountry | 문자열 | 원격 IP 주소의 국가/지역 |
| RemoteIPLatitude | real | IP 위도 값 |
| RemoteIPLongitude | real | IP 경도 값 |
| RemoteMAC | string | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| RemotePortNumber | int | 원격 IP 주소에서 사용하는 포트 번호 |
| _ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| SentBytes | long | 보낸 바이트 수 |
| SentPackets | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| SequenceNumber | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
| SessionEndTime | Datetime | 세션의 종료 시간 |
| SessionID | string | 두 개의 IP 주소 간의 통신 세션을 식별하는 고유 값 |
| SessionStartTime | Datetime | 세션의 시작 시간 |
| SessionState | string | 연결 또는 연결 끊김 |
| 심각도 | int | 의심되는 맬웨어 심각도 |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| _SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| TimeGenerated | Datetime | 레코드 시간 |
| TLPLevel | string | TLP(신호등 프로토콜) 수준은 정의된 값 중 하나입니다. |
| TotalBytes | long | 세션 중에 보낸 총 바이트 수 |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기