WireData
Dados de rede coletados pela solução WireData usando o Agente de dependência e o agente do Log Analytics.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorias | Máquinas Virtuais, Segurança |
| Soluções | WireData, WireData2 |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| ApplicationProtocol | string | Tipo de protocolo de rede usado |
| ApplicationServiceName | string | Manter sobre o campo do esquema antigo – atributo não coletado |
| _BilledSize | real | O tamanho do registro em bytes |
| Computador | string | Nome do computador em que os dados foram coletados |
| Confiança | string | Nível de confiança para identificação de IP mal-intencionado. Os valores são 0 a 100. |
| Descrição | string | Descrição da ameaça observada. |
| Direção | string | Entrada ou saída |
| FirstReportedDateTime | string | Na primeira vez que o provedor relatou a ameaça. |
| IndicatorThreatType | string | O indicador de ameaça detectado é um dos seguintes valores Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | string | Versão IP |
| IsActive | string | Indica que os indicadores estão desativados com o valor Verdadeiro ou Falso. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| LastReportedDateTime | string | A última vez que o indicador foi visto pelo Interflow. |
| LatencyMilliseconds | INT | Manter sobre o campo do esquema antigo – atributo não coletado |
| LatencySamplingFailureRate | string | Manter sobre o campo do esquema antigo – atributo não coletado |
| LatencySamplingTimeStamp | DATETIME | Manter sobre o campo do esquema antigo – atributo não coletado |
| LocalIP | string | Endereço IP do computador local |
| LocalMAC | string | Manter sobre o campo do esquema antigo – atributo não coletado |
| LocalPortNumber | INT | Número da porta local |
| LocalSubnet | string | Sub-rede na qual o dados foram coletados |
| MaliciousIP | string | Endereço IP de uma fonte mal-intencionada conhecida |
| ManagementGroupName | string | Nome do grupo de gerenciamento do Operations Manager |
| ProcessID | INT | ID de processo do Windows |
| ProcessName | string | Nome de arquivo e caminho do processo |
| ProtocolName | string | Nome do protocolo de rede usado |
| ReceivedBytes | long | Quantidade de bytes recebidos |
| ReceivedPackets | long | Manter o campo sobre o esquema antigo – atributo não coletado |
| RemoteIP | string | Endereço IP remoto usado pelo computador remoto |
| RemoteIPCountry | string | País/região do endereço IP remoto |
| RemoteIPLatitude | real | Valor de latitude do IP |
| RemoteIPLongitude | real | Valor de longitude do IP |
| RemoteMAC | string | Manter o campo sobre o esquema antigo – atributo não coletado |
| RemotePortNumber | INT | Número da porta usada pelo endereço IP remoto |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| SentBytes | long | Número de bytes enviados |
| SentPackets | long | Manter o campo sobre o esquema antigo – atributo não coletado |
| SequenceNumber | long | Manter o campo sobre o esquema antigo – atributo não coletado |
| SessionEndTime | DATETIME | Hora de término da sessão |
| SessionID | string | Um valor exclusivo que identifica a sessão de comunicação entre os dois endereços IP |
| SessionStartTime | DATETIME | Hora de início da sessão |
| SessionState | string | Conectado ou desconectado |
| Severidade | INT | Gravidade de suspeita de malware |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TimeGenerated | DATETIME | Hora do registro |
| TLPLevel | string | O Nível do Protocolo TLP (Traffic Light Protocol) é um dos valores definidos Branco Verde Vermelho Âmbar. |
| TotalBytes | long | Número total de bytes enviados durante a sessão |
| Type | string | O nome da tabela |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de