WireData
Dados de rede coletados pela solução WireData usando o Agente de dependência e o agente do Log Analytics.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorias | Máquinas Virtuais, Segurança |
Soluções | WireData, WireData2 |
Log básico | No |
Transformação de tempo de ingestão | Yes |
Consultas de amostras | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
ApplicationProtocol | string | Tipo de protocolo de rede usado |
ApplicationServiceName | string | Manter sobre o campo do esquema antigo – atributo não coletado |
_BilledSize | real | O tamanho do registro em bytes |
Computador | string | Nome do computador em que os dados foram coletados |
Confiança | string | Nível de confiança para identificação de IP mal-intencionado. Os valores são 0 a 100. |
Descrição | string | Descrição da ameaça observada. |
Direção | string | Entrada ou saída |
FirstReportedDateTime | string | Na primeira vez que o provedor relatou a ameaça. |
IndicatorThreatType | string | O indicador de ameaça detectado é um dos seguintes valores Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IPVersion | string | Versão IP |
IsActive | string | Indica que os indicadores estão desativados com o valor Verdadeiro ou Falso. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
LastReportedDateTime | string | A última vez que o indicador foi visto pelo Interflow. |
LatencyMilliseconds | INT | Manter sobre o campo do esquema antigo – atributo não coletado |
LatencySamplingFailureRate | string | Manter sobre o campo do esquema antigo – atributo não coletado |
LatencySamplingTimeStamp | DATETIME | Manter sobre o campo do esquema antigo – atributo não coletado |
LocalIP | string | Endereço IP do computador local |
LocalMAC | string | Manter sobre o campo do esquema antigo – atributo não coletado |
LocalPortNumber | INT | Número da porta local |
LocalSubnet | string | Sub-rede na qual o dados foram coletados |
MaliciousIP | string | Endereço IP de uma fonte mal-intencionada conhecida |
ManagementGroupName | string | Nome do grupo de gerenciamento do Operations Manager |
ProcessID | INT | ID de processo do Windows |
ProcessName | string | Nome de arquivo e caminho do processo |
ProtocolName | string | Nome do protocolo de rede usado |
ReceivedBytes | long | Quantidade de bytes recebidos |
ReceivedPackets | long | Manter o campo sobre o esquema antigo – atributo não coletado |
RemoteIP | string | Endereço IP remoto usado pelo computador remoto |
RemoteIPCountry | string | País/região do endereço IP remoto |
RemoteIPLatitude | real | Valor de latitude do IP |
RemoteIPLongitude | real | Valor de longitude do IP |
RemoteMAC | string | Manter o campo sobre o esquema antigo – atributo não coletado |
RemotePortNumber | INT | Número da porta usada pelo endereço IP remoto |
_ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
SentBytes | long | Número de bytes enviados |
SentPackets | long | Manter o campo sobre o esquema antigo – atributo não coletado |
SequenceNumber | long | Manter o campo sobre o esquema antigo – atributo não coletado |
SessionEndTime | DATETIME | Hora de término da sessão |
SessionID | string | Um valor exclusivo que identifica a sessão de comunicação entre os dois endereços IP |
SessionStartTime | DATETIME | Hora de início da sessão |
SessionState | string | Conectado ou desconectado |
Severidade | INT | Gravidade de suspeita de malware |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
TimeGenerated | DATETIME | Hora do registro |
TLPLevel | string | O Nível do Protocolo TLP (Traffic Light Protocol) é um dos valores definidos Branco Verde Vermelho Âmbar. |
TotalBytes | long | Número total de bytes enviados durante a sessão |
Type | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de