WireData
Dane sieciowe zebrane przez rozwiązanie WireData przy użyciu agenta zależności i agenta usługi Log Analytics.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorie | Virtual Machines, zabezpieczenia |
Rozwiązania | WireData, WireData2 |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Tak |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
ApplicationProtocol | ciąg | Typ użytego protokołu sieciowego |
ApplicationServiceName | ciąg | Blokada pola ze starego schematu — atrybut nie został zebrany |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
Computer (Komputer) | ciąg | Nazwa komputera, gdzie są gromadzone dane |
Ufność | ciąg | Poziom ufności dla identyfikacji złośliwego adresu IP. Wartości to 0–100. |
Opis | ciąg | Opis zaobserwowanego zagrożenia. |
Kierunek | ciąg | Ruch przychodzący lub wychodzący |
FirstReportedDateTime | ciąg | Przy pierwszym zgłoszeniu zagrożenia przez dostawcę. |
IndicatorThreatType | ciąg | Wykryto wskaźnik zagrożenia jest jedną z następujących wartości Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IPVersion | ciąg | Wersja protokołu IP |
Isactive | ciąg | Wskazuje, że wskaźniki są dezaktywowane z wartością True lub False. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
LastReportedDateTime | ciąg | Ostatni raz wskaźnik był widoczny przez Interflow. |
OpóźnienieMilliseconds | int | Blokada pola ze starego schematu — atrybut nie został zebrany |
OpóźnienieSamplingFailureRate | ciąg | Blokada pola ze starego schematu — atrybut nie został zebrany |
LatencySamplingTimeStamp | datetime | Blokada pola ze starego schematu — atrybut nie został zebrany |
LocalIP | ciąg | Adres IP komputera lokalnego |
Lokalnemac | ciąg | Blokada pola ze starego schematu — atrybut nie został zebrany |
LocalPortNumber | int | Numer portu lokalnego |
LocalSubnet | ciąg | Podsieć, gdzie zostały zebrane dane |
MaliciousIP | ciąg | Adres IP znanego złośliwego źródła |
ManagementGroupName | ciąg | Nazwa grupy zarządzania programu Operations Manager |
ProcessId | int | Identyfikator procesu systemu Windows |
ProcessName | ciąg | Ścieżka i nazwa pliku procesu |
ProtocolName | ciąg | Nazwa używanego protokołu sieciowego |
ReceivedBytes | długi | Liczba odebranych bajtów |
ReceivedPackets | długi | Blokada pola ze starego schematu — atrybut nie został zebrany |
RemoteIP | ciąg | Zdalny adres IP używany przez komputer zdalny |
RemoteIPCountry | ciąg | Kraj/region zdalnego adresu IP |
RemoteIPLatitude | liczba rzeczywista | Wartość szerokości geograficznej IP |
RemoteIPLongitude | liczba rzeczywista | Wartość długości geograficznej IP |
RemoteMAC | ciąg | Blokada pola ze starego schematu — atrybut nie został zebrany |
RemotePortNumber | int | Numer portu używany przez zdalny adres IP |
_Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
SentBytes | długi | Liczba wysłanych bajtów |
SentPackets | długi | Blokada pola ze starego schematu — atrybut nie został zebrany |
SequenceNumber | długi | Blokada pola ze starego schematu — atrybut nie został zebrany |
SessionEndTime | datetime | Godzina zakończenia sesji |
SessionID | ciąg | Unikatowa wartość, która identyfikuje sesję komunikacji między dwoma adresami IP |
SessionStartTime | datetime | Godzina rozpoczęcia sesji |
SessionState | ciąg | Połączone lub rozłączone |
Ważność | int | Ważność podejrzanego złośliwego oprogramowania |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TimeGenerated | datetime | Czas rekordu |
Poziom TLPLevel | ciąg | Poziom protokołu Traffic Light Protocol (TLP) jest jedną z zdefiniowanych wartości White Green Amber Red. |
TotalBytes | długi | Całkowita liczba bajtów wysłanych podczas sesji |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla