WireData
Bağımlılık aracısı ve Log Analytics aracısı tarafından kullanılarak WireData çözümü tarafından toplanan ağ verileri.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategoriler | Sanal Makineler, Güvenlik |
Çözümler | WireData, WireData2 |
Temel günlük | No |
Alım zamanı dönüşümü | Yes |
Örnek Sorgular | Evet |
Sütunlar
Sütun | Tür | Description |
---|---|---|
ApplicationProtocol | string | Kullanılan ağ protokolünün türü |
ApplicationServiceName | string | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
Bilgisayar | string | Verilerin toplandığı bilgisayarın adı |
Güvenilirlik | string | Kötü amaçlı IP tanımlama için güvenilirlik düzeyi. Değerler 0 - 100'lerdir. |
Description | dize | Gözlemlenen tehdidin açıklaması. |
Yön | string | Gelen veya giden |
FirstReportedDateTime | string | Sağlayıcı tehdidi ilk kez bildirdiği zaman. |
IndicatorThreatType | string | Algılanan tehdit göstergesi, Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Kimlik Avı Proxy'si PUA İzleme Listesi değerlerinden biridir. |
IPVersion | string | IP sürümü |
Isactive | string | Göstergelerin True veya False değeriyle devre dışı bırakıldığı gösterir. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
LastReportedDateTime | string | Göstergenin Interflow tarafından en son görüldüğü zaman. |
Gecikme SüresiMillisaniyeler | int | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
LatencySamplingFailureRate | string | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
LatencySamplingTimeStamp | datetime | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
LocalIP | string | Yerel bilgisayarın IP adresi |
LocalMAC | string | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
LocalPortNumber | int | Yerel bağlantı noktası numarası |
LocalSubnet | string | Verilerin toplandığı alt ağ |
MaliciousIP | string | Bilinen kötü amaçlı kaynağın IP adresi |
ManagementGroupName | string | Operations Manager yönetim grubunun adı |
ProcessID | int | Windows işlem kimliği |
ProcessName | string | İşlemin yıl ve dosya adı |
ProtocolName | string | Kullanılan ağ protokolünün adı |
ReceivedBytes | long | Alınan bayt miktarı |
ReceivedPackets | long | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
RemoteIP | string | Uzak bilgisayar tarafından kullanılan uzak IP adresi |
RemoteIPCountry | string | Uzak IP adresinin ülkesi/bölgesi |
RemoteIPLatitude | real | IP enlem değeri |
RemoteIPLongitude | real | IP boylam değeri |
RemoteMAC | string | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
RemotePortNumber | int | Uzak IP adresi tarafından kullanılan bağlantı noktası numarası |
_Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
SentBytes | long | Gönderilen bayt sayısı |
SentPackets | long | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
SequenceNumber | long | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
SessionEndTime | datetime | Oturumun bitiş saati |
SessionID | string | İki IP adresi arasındaki iletişim oturumunu tanımlayan benzersiz bir değer |
SessionStartTime | datetime | Oturumun başlangıç saati |
SessionState | string | Bağlantılı veya bağlantısı kesilmiş |
Önem Derecesi | int | Kötü amaçlı olduğundan şüphe edilen yazılımın önem derecesi |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
_SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
TimeGenerated | datetime | Kaydın zamanı |
TLPLevel | string | Trafik Işığı Protokolü (TLP) Düzeyi, Beyaz Yeşil Sarı Kırmızı tanımlı değerlerden biridir. |
TotalBytes | long | Oturum sırasında gönderilen toplam bayt sayısı |
Tür | string | Tablonun adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin