WireData
WireData 解決方案使用相依性代理程式和 Log Analytics 代理程式所收集的網路數據。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 類別 | 虛擬機器,安全性 |
| 方案 | WireData、WireData2 |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| ApplicationProtocol | 字串 | 使用的網路通訊協定類型 |
| ApplicationServiceName | 字串 | 保留舊架構的欄位 - 未收集屬性 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 電腦 | 字串 | 收集資料所在的電腦名稱 |
| 信賴度 | 字串 | 惡意IP識別的信賴等級。 值為 0 - 100。 |
| Description | 字串 | 觀察到的威脅的說明。 |
| 方向 | 字串 | 輸入或輸出 |
| FirstReportedDateTime | 字串 | 第一次提供者回報威脅時。 |
| IndicatorThreatType | 字串 | 偵測到的威脅指標是下列其中一個值 Botnet C2 CryptoMining Darknet DDos Malware Malware 網路釣魚 Proxy PUA 監看清單。 |
| IPVersion | 字串 | IP 版本 |
| IsActive | 字串 | 使用 True 或 False 值表示指標停用。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| LastReportedDateTime | 字串 | Interflow 最後一次看到指標。 |
| LatencyMilliseconds | int | 保留舊架構的欄位 - 未收集屬性 |
| LatencySamplingFailureRate | 字串 | 保留舊架構的欄位 - 未收集屬性 |
| LatencySamplingTimeStamp | datetime | 保留舊架構的欄位 - 未收集屬性 |
| LocalIP | 字串 | 本機電腦的 IP 位址 |
| LocalMAC | 字串 | 保留舊架構的欄位 - 未收集屬性 |
| LocalPortNumber | int | 本機連接埠號碼 |
| LocalSubnet | 字串 | 收集資料所在的子網路 |
| MaliciousIP | 字串 | 已知惡意來源的 IP 位址 |
| ManagementGroupName | 字串 | Operations Manager 管理群組的名稱 |
| ProcessID | int | Windows 處理序識別碼 |
| ProcessName | 字串 | 處理序的路徑和檔案名稱 |
| ProtocolName | 字串 | 使用的網路通訊協定名稱 |
| ReceivedBytes | long | 接收的位元組數目 |
| ReceivedPackets | long | 保留舊架構中的欄位 - 未收集屬性 |
| RemoteIP | 字串 | 遠端電腦所使用的遠端 IP 位址 |
| RemoteIPCountry | 字串 | 遠端 IP 位址的國家/區域 |
| RemoteIPLatitude | real | IP 緯度值 |
| RemoteIPLongitude | real | IP 經度值 |
| RemoteMAC | 字串 | 保留舊架構中的欄位 - 未收集屬性 |
| RemotePortNumber | int | 遠端 IP 位址所使用的連接埠號碼 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| SentBytes | long | 傳送的位元組數目 |
| SentPackets | long | 保留舊架構中的欄位 - 未收集屬性 |
| SequenceNumber | long | 保留舊架構中的欄位 - 未收集屬性 |
| SessionEndTime | datetime | 工作階段的結束時間 |
| SessionID | 字串 | 識別兩個 IP 位址之間通訊工作階段的唯一值 |
| SessionStartTime | datetime | 工作階段的開始時間 |
| SessionState | 字串 | 已連線或已中斷連線 |
| 嚴重性 | int | 可疑惡意程式碼嚴重性 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TimeGenerated | Datetime | 記錄的時間 |
| TLPLevel | 字串 | 交通燈通訊協定 (TLP) 層級是其中一個定義的值白色綠色 Amber Red。 |
| TotalBytes | long | 工作階段期間傳送的位元組總數 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱 https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應