WireData
Dane sieciowe zebrane przez rozwiązanie WireData przy użyciu agenta zależności i agenta usługi Log Analytics.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Maszyny wirtualne, zabezpieczenia |
| Rozwiązania | WireData, WireData2 |
| Dziennik podstawowy | Nie. |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Type | Opis |
|---|---|---|
| ApplicationProtocol | string | Typ użytego protokołu sieciowego |
| ApplicationServiceName | string | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| Komputer | string | Nazwa komputera, gdzie są gromadzone dane |
| Ufność | string | Poziom ufności na potrzeby identyfikacji złośliwego adresu IP. Wartości to 0–100. |
| opis | string | Opis zaobserwowanego zagrożenia. |
| Kierunek | string | Ruch przychodzący lub wychodzący |
| FirstReportedDateTime | string | Po raz pierwszy dostawca zgłosił zagrożenie. |
| IndicatorThreatType | string | Wykryto wskaźnik zagrożenia jest jedną z następujących wartości Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | string | Wersja protokołu IP |
| IsActive | string | Wskazuje, że wskaźniki są dezaktywowane z wartością True lub False. |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastReportedDateTime | string | Ostatni raz wskaźnik był widoczny przez Interflow. |
| OpóźnienieMilliseconds | int | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| LatencySamplingFailureRate | string | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| LatencySamplingTimeStamp | datetime | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| LocalIP | string | Adres IP komputera lokalnego |
| Lokalnymac | string | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| LocalPortNumber | int | Numer portu lokalnego |
| LocalSubnet | string | Podsieć, gdzie zostały zebrane dane |
| MaliciousIP | string | Adres IP znanego złośliwego źródła |
| ManagementGroupName | string | Nazwa grupy zarządzania programu Operations Manager |
| ProcessId | int | Identyfikator procesu systemu Windows |
| ProcessName | string | Ścieżka i nazwa pliku procesu |
| ProtocolName | string | Nazwa używanego protokołu sieciowego |
| ReceivedBytes | długi | Liczba odebranych bajtów |
| Odebrane pakiety | długi | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| RemoteIP | string | Zdalny adres IP używany przez komputer zdalny |
| RemoteIPCountry | string | Kraj/region zdalnego adresu IP |
| RemoteIPLatitude | rzeczywiste | Wartość szerokości geograficznej IP |
| RemoteIPLongitude | rzeczywiste | Wartość długości geograficznej IP |
| RemoteMAC | string | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| RemotePortNumber | int | Numer portu używany przez zdalny adres IP |
| _ResourceId | string | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| SentBytes | długi | Liczba wysłanych bajtów |
| SentPackets | długi | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| SequenceNumber | długi | Przetrzymanie pola ze starego schematu — atrybut nie jest zbierany |
| SessionEndTime | datetime | Godzina zakończenia sesji |
| SessionID | string | Unikatowa wartość, która identyfikuje sesję komunikacji między dwoma adresami IP |
| SessionStartTime | datetime | Godzina rozpoczęcia sesji |
| SessionState | string | Połączone lub rozłączone |
| Ważność | int | Ważność podejrzanego złośliwego oprogramowania |
| SourceSystem | string | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _SubscriptionId | string | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | Czas rekordu |
| TLPLevel | string | Poziom protokołu Traffic Light Protocol (TLP) jest jedną z zdefiniowanych wartości White Green Amber Red. |
| TotalBytes | długi | Całkowita liczba bajtów wysłanych podczas sesji |
| Typ | string | Nazwa tabeli |