WireData
Nätverksdata som samlas in av WireData-lösningen med hjälp av beroendeagenten och Log Analytics-agenten.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorier | Virtual Machines, Säkerhet |
Lösningar | WireData, WireData2 |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Description |
---|---|---|
ApplicationProtocol | sträng | Namnet på det nätverksprotokoll som används |
ApplicationServiceName | sträng | Håll över fält från det gamla schemat – attributet samlas inte in |
_BilledSize | real | Poststorleken i byte |
Dator | sträng | Namn på den dator där data samlades in |
Konfidensbedömning | sträng | Konfidensnivå för skadlig IP-identifiering. Värdena är 0–100. |
Description | sträng | Beskrivning av det observerade hotet. |
Riktning | sträng | Inkommande eller utgående |
FirstReportedDateTime | sträng | Första gången leverantören rapporterade hotet. |
IndicatorThreatType | sträng | Hotindikatorn som identifieras är ett av följande värden Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IPVersion | sträng | IP-version |
IsActive | sträng | Anger att indikatorer inaktiveras med värdet Sant eller Falskt. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
LastReportedDateTime | sträng | Senaste gången indikatorn visades av Interflow. |
LatencyMilliseconds | int | Håll över fält från det gamla schemat – attributet samlas inte in |
LatencySamplingFailureRate | sträng | Håll över fält från det gamla schemat – attributet samlas inte in |
LatencySamplingTimeStamp | datetime | Håll över fält från det gamla schemat – attributet samlas inte in |
LocalIP | sträng | IP-adressen för den lokala datorn |
LokalMAC | sträng | Håll över fält från det gamla schemat – attributet samlas inte in |
LocalPortNumber | int | Lokalt portnummer |
LocalSubnet | sträng | Undernät där data samlades in |
MaliciousIP | sträng | IP-adressen för en känd skadlig källa |
ManagementGroupName | sträng | Namn på Operations Manager-hanteringsgrupp |
ProcessID | int | Windows process-ID |
ProcessName | sträng | Sökväg och filnamn för processen |
ProtocolName | sträng | Namnet på det nätverksprotokoll som används |
ReceivedBytes | long | Mängden byte som tagits emot |
ReceivedPackets | long | Håll över fält från gammalt schema – attributet samlas inte in |
RemoteIP | sträng | Fjärr-IP-adress som används av fjärrdatorn |
RemoteIPCountry | sträng | Land/region för fjärr-IP-adressen |
RemoteIPLatitude | real | IP-latitudvärde |
RemoteIPLongitude | real | IP-longitudvärde |
RemoteMAC | sträng | Håll över fält från gammalt schema – attributet samlas inte in |
RemotePortNumber | int | Portnummer som används av fjärr-IP-adressen |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
SentBytes | long | Antal skickade byte |
SentPackets | long | Håll över fält från gammalt schema – attributet samlas inte in |
SequenceNumber | long | Håll över fält från gammalt schema – attributet samlas inte in |
SessionEndTime | datetime | Sluttid för sessionen |
SessionID | sträng | Ett unikt värde som identifierar kommunikationssessionen mellan två IP-adresser |
SessionStartTime | datetime | Starttid för sessionen |
SessionState | sträng | Ansluten eller frånkopplad |
Allvarlighetsgrad | int | Allvarlighetsgrad för misstänkt skadlig programvara |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TimeGenerated | datetime | Tid för posten |
TLPLevel | sträng | TLP-nivå (Traffic Light Protocol) är ett av de definierade värdena Vit grön bärnsten röd. |
TotalBytes | long | Totalt antal byte som skickats under sessionen |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för