WireData
Nätverksdata som samlas in av WireData-lösningen med hjälp av beroendeagenten och Log Analytics-agenten.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorier | Virtual Machines, Säkerhet |
| Lösningar | WireData, WireData2 |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| ApplicationProtocol | sträng | Namnet på det nätverksprotokoll som används |
| ApplicationServiceName | sträng | Håll över fält från det gamla schemat – attributet samlas inte in |
| _BilledSize | real | Poststorleken i byte |
| Dator | sträng | Namn på den dator där data samlades in |
| Konfidensbedömning | sträng | Konfidensnivå för skadlig IP-identifiering. Värdena är 0–100. |
| Description | sträng | Beskrivning av det observerade hotet. |
| Riktning | sträng | Inkommande eller utgående |
| FirstReportedDateTime | sträng | Första gången leverantören rapporterade hotet. |
| IndicatorThreatType | sträng | Hotindikatorn som identifieras är ett av följande värden Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | sträng | IP-version |
| IsActive | sträng | Anger att indikatorer inaktiveras med värdet Sant eller Falskt. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| LastReportedDateTime | sträng | Senaste gången indikatorn visades av Interflow. |
| LatencyMilliseconds | int | Håll över fält från det gamla schemat – attributet samlas inte in |
| LatencySamplingFailureRate | sträng | Håll över fält från det gamla schemat – attributet samlas inte in |
| LatencySamplingTimeStamp | datetime | Håll över fält från det gamla schemat – attributet samlas inte in |
| LocalIP | sträng | IP-adressen för den lokala datorn |
| LokalMAC | sträng | Håll över fält från det gamla schemat – attributet samlas inte in |
| LocalPortNumber | int | Lokalt portnummer |
| LocalSubnet | sträng | Undernät där data samlades in |
| MaliciousIP | sträng | IP-adressen för en känd skadlig källa |
| ManagementGroupName | sträng | Namn på Operations Manager-hanteringsgrupp |
| ProcessID | int | Windows process-ID |
| ProcessName | sträng | Sökväg och filnamn för processen |
| ProtocolName | sträng | Namnet på det nätverksprotokoll som används |
| ReceivedBytes | long | Mängden byte som tagits emot |
| ReceivedPackets | long | Håll över fält från gammalt schema – attributet samlas inte in |
| RemoteIP | sträng | Fjärr-IP-adress som används av fjärrdatorn |
| RemoteIPCountry | sträng | Land/region för fjärr-IP-adressen |
| RemoteIPLatitude | real | IP-latitudvärde |
| RemoteIPLongitude | real | IP-longitudvärde |
| RemoteMAC | sträng | Håll över fält från gammalt schema – attributet samlas inte in |
| RemotePortNumber | int | Portnummer som används av fjärr-IP-adressen |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| SentBytes | long | Antal skickade byte |
| SentPackets | long | Håll över fält från gammalt schema – attributet samlas inte in |
| SequenceNumber | long | Håll över fält från gammalt schema – attributet samlas inte in |
| SessionEndTime | datetime | Sluttid för sessionen |
| SessionID | sträng | Ett unikt värde som identifierar kommunikationssessionen mellan två IP-adresser |
| SessionStartTime | datetime | Starttid för sessionen |
| SessionState | sträng | Ansluten eller frånkopplad |
| Allvarlighetsgrad | int | Allvarlighetsgrad för misstänkt skadlig programvara |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datetime | Tid för posten |
| TLPLevel | sträng | TLP-nivå (Traffic Light Protocol) är ett av de definierade värdena Vit grön bärnsten röd. |
| TotalBytes | long | Totalt antal byte som skickats under sessionen |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för