WireData
Netwerkgegevens die worden verzameld door de WireData-oplossing met behulp van de afhankelijkheidsagent en log analytics-agent.
Tabelkenmerken
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorieën | Virtuele machines, beveiliging |
| Oplossingen | WireData, WireData2 |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | Ja |
Kolommen
| Column | Type | Description |
|---|---|---|
| ApplicationProtocol | tekenreeks | Type van het gebruikte netwerkprotocol |
| ApplicationServiceName | tekenreeks | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Computer | tekenreeks | De naam van de computer waar gegevens zijn verzameld |
| Betrouwbaarheid | tekenreeks | Betrouwbaarheidsniveau voor schadelijke IP-identificatie. Waarden zijn 0 - 100. |
| Beschrijving | tekenreeks | Beschrijving van de waargenomen bedreiging. |
| Richting | tekenreeks | Binnenkomend of uitgaand |
| FirstReportedDateTime | tekenreeks | De eerste keer dat de provider de bedreiging heeft gerapporteerd. |
| IndicatorThreatType | tekenreeks | Bedreigingsindicator gedetecteerd is een van de volgende waarden Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | tekenreeks | IP-versie |
| IsActive | tekenreeks | Geeft aan dat indicatoren zijn gedeactiveerd met de waarde Waar of Onwaar. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| LastReportedDateTime | tekenreeks | De laatste keer dat de indicator is gezien door Interflow. |
| LatencyMilliseconden | int | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| LatencySamplingFailureRate | tekenreeks | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| LatencySamplingTimeStamp | datetime | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| LocalIP | tekenreeks | IP-adres van de lokale computer |
| LocalMAC | tekenreeks | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| LocalPortNumber | int | Nummer van de lokale poort |
| LocalSubnet | tekenreeks | Subnet waar gegevens zijn verzameld |
| MaliciousIP | tekenreeks | IP-adres van een bekende schadelijke bron |
| ManagementGroupName | tekenreeks | Naam van de Operations Manager-beheergroep |
| ProcessID | int | Windows-proces-id |
| ProcessName | tekenreeks | Pad en bestandsnaam van het proces |
| ProtocolName | tekenreeks | Naam van het gebruikte netwerkprotocol |
| ReceivedBytes | long | Hoeveelheid ontvangen bytes |
| ReceivedPackets | long | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| RemoteIP | tekenreeks | Extern IP-adres gebruikt door de externe computer |
| RemoteIPCountry | tekenreeks | Land/regio van het externe IP-adres |
| RemoteIPLatitude | werkelijk | Waarde IP-breedtegraad |
| RemoteIPLongitude | werkelijk | Waarde IP-lengtegraad |
| RemoteMAC | tekenreeks | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| RemotePortNumber | int | Poortnummer gebruikt door het externe IP-adres |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SentBytes | long | Aantal verzonden bytes |
| SentPackets | long | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| SequenceNumber | long | Houd het veld van het oude schema vast - kenmerk is niet verzameld |
| SessionEndTime | datetime | Eindtijd van de sessie |
| SessionID | tekenreeks | Een unieke waarde die de communicatiesessie tussen twee IP-adressen aangeeft |
| SessionStartTime | datetime | Starttijd van de sessie |
| SessionState | tekenreeks | Verbonden of verbroken |
| Ernst | int | Ernst van mogelijke malware |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TimeGenerated | datetime | Tijd van de record |
| TLPLevel | tekenreeks | Het TLP-niveau (Traffic Light Protocol) is een van de gedefinieerde waarden White Green Amber Red. |
| TotalBytes | long | Totaal aantal bytes dat tijdens de sessie is verzonden |
| Type | tekenreeks | De naam van de tabel |