WireData
Dane sieciowe zebrane przez rozwiązanie WireData przy użyciu agenta zależności i agenta usługi Log Analytics.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Virtual Machines, zabezpieczenia |
| Rozwiązania | WireData, WireData2 |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| ApplicationProtocol | ciąg | Typ użytego protokołu sieciowego |
| ApplicationServiceName | ciąg | Blokada pola ze starego schematu — atrybut nie został zebrany |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Computer (Komputer) | ciąg | Nazwa komputera, gdzie są gromadzone dane |
| Ufność | ciąg | Poziom ufności dla identyfikacji złośliwego adresu IP. Wartości to 0–100. |
| Opis | ciąg | Opis zaobserwowanego zagrożenia. |
| Kierunek | ciąg | Ruch przychodzący lub wychodzący |
| FirstReportedDateTime | ciąg | Przy pierwszym zgłoszeniu zagrożenia przez dostawcę. |
| IndicatorThreatType | ciąg | Wykryto wskaźnik zagrożenia jest jedną z następujących wartości Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | ciąg | Wersja protokołu IP |
| Isactive | ciąg | Wskazuje, że wskaźniki są dezaktywowane z wartością True lub False. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastReportedDateTime | ciąg | Ostatni raz wskaźnik był widoczny przez Interflow. |
| OpóźnienieMilliseconds | int | Blokada pola ze starego schematu — atrybut nie został zebrany |
| OpóźnienieSamplingFailureRate | ciąg | Blokada pola ze starego schematu — atrybut nie został zebrany |
| LatencySamplingTimeStamp | datetime | Blokada pola ze starego schematu — atrybut nie został zebrany |
| LocalIP | ciąg | Adres IP komputera lokalnego |
| Lokalnemac | ciąg | Blokada pola ze starego schematu — atrybut nie został zebrany |
| LocalPortNumber | int | Numer portu lokalnego |
| LocalSubnet | ciąg | Podsieć, gdzie zostały zebrane dane |
| MaliciousIP | ciąg | Adres IP znanego złośliwego źródła |
| ManagementGroupName | ciąg | Nazwa grupy zarządzania programu Operations Manager |
| ProcessId | int | Identyfikator procesu systemu Windows |
| ProcessName | ciąg | Ścieżka i nazwa pliku procesu |
| ProtocolName | ciąg | Nazwa używanego protokołu sieciowego |
| ReceivedBytes | długi | Liczba odebranych bajtów |
| ReceivedPackets | długi | Blokada pola ze starego schematu — atrybut nie został zebrany |
| RemoteIP | ciąg | Zdalny adres IP używany przez komputer zdalny |
| RemoteIPCountry | ciąg | Kraj/region zdalnego adresu IP |
| RemoteIPLatitude | liczba rzeczywista | Wartość szerokości geograficznej IP |
| RemoteIPLongitude | liczba rzeczywista | Wartość długości geograficznej IP |
| RemoteMAC | ciąg | Blokada pola ze starego schematu — atrybut nie został zebrany |
| RemotePortNumber | int | Numer portu używany przez zdalny adres IP |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| SentBytes | długi | Liczba wysłanych bajtów |
| SentPackets | długi | Blokada pola ze starego schematu — atrybut nie został zebrany |
| SequenceNumber | długi | Blokada pola ze starego schematu — atrybut nie został zebrany |
| SessionEndTime | datetime | Godzina zakończenia sesji |
| SessionID | ciąg | Unikatowa wartość, która identyfikuje sesję komunikacji między dwoma adresami IP |
| SessionStartTime | datetime | Godzina rozpoczęcia sesji |
| SessionState | ciąg | Połączone lub rozłączone |
| Ważność | int | Ważność podejrzanego złośliwego oprogramowania |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | Czas rekordu |
| Poziom TLPLevel | ciąg | Poziom protokołu Traffic Light Protocol (TLP) jest jedną z zdefiniowanych wartości White Green Amber Red. |
| TotalBytes | długi | Całkowita liczba bajtów wysłanych podczas sesji |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla