WireData
A WireData-megoldás által a függőségi ügynök és a Log Analytics-ügynök által gyűjtött hálózati adatok.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Virtuális gépek, biztonság |
| Megoldások | WireData, WireData2 |
| Alapszintű napló | Nem |
| Betöltési idő átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| ApplicationProtocol | húr | A használt hálózati protokoll típusa |
| ApplicationServiceName | húr | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Számítógép | húr | A számítógép neve, ahol az adatgyűjtés történt |
| Megbízhatóság | húr | A rosszindulatú IP-azonosítás megbízhatósági szintje. Az értékek 0 és 100 között vannak. |
| Leírás | húr | A megfigyelt fenyegetés leírása. |
| Irány | húr | Bemeneti vagy kimeneti |
| FirstReportedDateTime | húr | Az első alkalommal, amikor a szolgáltató jelentette a fenyegetést. |
| IndicatorThreatType | húr | Az észlelt fenyegetésjelző az alábbi értékek egyike: Botnet C2 CryptoMining Darknet DDos Malware Phishing Proxy PUA Watchlist. |
| IPVersion | húr | IP-cím verziója |
| IsActive | húr | Azt jelzi, hogy a jelzők true vagy False értékkel vannak inaktiválva. |
| _IsBillable | húr | Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| LastReportedDateTime | húr | Amikor az Interflow utoljára látta a mutatót. |
| LatencyMilliseconds | egész | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| LatencySamplingFailureRate | húr | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| LatencySamplingTimeStamp | dátum/idő | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| LocalIP | húr | A helyi számítógép IP-címe |
| LocalMAC | húr | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| LocalPortNumber | egész | Helyi portszám |
| LocalSubnet | húr | Az alhálózat, ahol az adatgyűjtés történt |
| MaliciousIP | húr | Ismert kártevő forrás IP-címe |
| ManagementGroupName | húr | Az Operations Manager felügyeleti csoportjának neve |
| ProcessID | egész | Windows-folyamat azonosítója |
| ProcessName | húr | A folyamat elérési útja és neve |
| ProtocolName | húr | A használt hálózati protokoll neve |
| ReceivedBytes | hosszú | A fogadott bájtok mennyisége |
| ReceivedPackets | hosszú | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| RemoteIP | húr | A távoli számítógép által használt távoli IP-cím |
| RemoteIPCountry | húr | A távoli IP-cím országa/régiója |
| RemoteIPLatitude | valós szám | IP-cím szélességi értéke |
| RemoteIPLongitude | valós szám | IP-cím hosszúsági értéke |
| RemoteMAC | húr | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| RemotePortNumber | egész | A távoli IP-cím által használt portszám |
| _ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| SentBytes | hosszú | Az elküldött bájtok száma |
| SentPackets | hosszú | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| SequenceNumber | hosszú | A régi séma mezőinek visszatartásával – az attribútum nem gyűjthető össze |
| SessionEndTime | dátum/idő | A munkamenet befejezési időpontja |
| SessionID | húr | A két IP-cím közötti kommunikációs munkameneteket azonosító egyedi érték |
| SessionStartTime | dátum/idő | A munkamenet kezdési időpontja |
| SessionState | húr | Csatlakoztatva vagy leválasztva |
| Súlyosság | egész | Gyanús kártevő súlyossága |
| SourceSystem | húr | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| _SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | A rekord létrehozásának időpontja |
| TLPLevel | húr | A Traffic Light Protocol (TLP) szint a White Green Amber Red egyik definiált értéke. |
| TotalBytes | hosszú | A munkamenet során elküldött bájtok száma összesen |
| Típus | húr | A tábla neve |