WireData
Bağımlılık aracısı ve Log Analytics aracısı tarafından kullanılarak WireData çözümü tarafından toplanan ağ verileri.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategoriler | Sanal Makineler, Güvenlik |
| Çözümler | WireData, WireData2 |
| Temel günlük | No |
| Alım zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| ApplicationProtocol | string | Kullanılan ağ protokolünün türü |
| ApplicationServiceName | string | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Bilgisayar | string | Verilerin toplandığı bilgisayarın adı |
| Güvenilirlik | string | Kötü amaçlı IP tanımlama için güvenilirlik düzeyi. Değerler 0 - 100'lerdir. |
| Description | dize | Gözlemlenen tehdidin açıklaması. |
| Yön | string | Gelen veya giden |
| FirstReportedDateTime | string | Sağlayıcı tehdidi ilk kez bildirdiği zaman. |
| IndicatorThreatType | string | Algılanan tehdit göstergesi, Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Kimlik Avı Proxy'si PUA İzleme Listesi değerlerinden biridir. |
| IPVersion | string | IP sürümü |
| Isactive | string | Göstergelerin True veya False değeriyle devre dışı bırakıldığı gösterir. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| LastReportedDateTime | string | Göstergenin Interflow tarafından en son görüldüğü zaman. |
| Gecikme SüresiMillisaniyeler | int | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| LatencySamplingFailureRate | string | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| LatencySamplingTimeStamp | datetime | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| LocalIP | string | Yerel bilgisayarın IP adresi |
| LocalMAC | string | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| LocalPortNumber | int | Yerel bağlantı noktası numarası |
| LocalSubnet | string | Verilerin toplandığı alt ağ |
| MaliciousIP | string | Bilinen kötü amaçlı kaynağın IP adresi |
| ManagementGroupName | string | Operations Manager yönetim grubunun adı |
| ProcessID | int | Windows işlem kimliği |
| ProcessName | string | İşlemin yıl ve dosya adı |
| ProtocolName | string | Kullanılan ağ protokolünün adı |
| ReceivedBytes | long | Alınan bayt miktarı |
| ReceivedPackets | long | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| RemoteIP | string | Uzak bilgisayar tarafından kullanılan uzak IP adresi |
| RemoteIPCountry | string | Uzak IP adresinin ülkesi/bölgesi |
| RemoteIPLatitude | real | IP enlem değeri |
| RemoteIPLongitude | real | IP boylam değeri |
| RemoteMAC | string | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| RemotePortNumber | int | Uzak IP adresi tarafından kullanılan bağlantı noktası numarası |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SentBytes | long | Gönderilen bayt sayısı |
| SentPackets | long | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| SequenceNumber | long | Eski şemadan alan üzerinde tutun - öznitelik toplanmadı |
| SessionEndTime | datetime | Oturumun bitiş saati |
| SessionID | string | İki IP adresi arasındaki iletişim oturumunu tanımlayan benzersiz bir değer |
| SessionStartTime | datetime | Oturumun başlangıç saati |
| SessionState | string | Bağlantılı veya bağlantısı kesilmiş |
| Önem Derecesi | int | Kötü amaçlı olduğundan şüphe edilen yazılımın önem derecesi |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TimeGenerated | datetime | Kaydın zamanı |
| TLPLevel | string | Trafik Işığı Protokolü (TLP) Düzeyi, Beyaz Yeşil Sarı Kırmızı tanımlı değerlerden biridir. |
| TotalBytes | long | Oturum sırasında gönderilen toplam bayt sayısı |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin