Bagikan melalui

WireData

  • Artikel

Data jaringan yang dikumpulkan oleh solusi WireData menggunakan agen Dependensi dan agen analitik Log.

Atribut tabel

Atribut Nilai
Jenis sumber daya microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Kategori Komputer Virtual, Keamanan
Solusi WireData, WireData2
Log dasar No
Transformasi waktu penyerapan Ya
Kueri Sampel Ya

Kolom

Column Tipe Deskripsi
ApplicationProtocol string Jenis protokol jaringan yang digunakan
ApplicationServiceName string Tahan bidang dari skema lama - atribut tidak dikumpulkan
_BilledSize real Ukuran rekaman dalam byte
Komputer string Nama komputer tempat data dikumpulkan
Keyakinan string Tingkat keyakinan untuk identifikasi IP Berbahaya. Nilai adalah 0 - 100.
Deskripsi string Deskripsi ancaman yang diamati.
Arah string Masuk atau keluar
FirstReportedDateTime string Pertama kali penyedia melaporkan ancaman.
IndicatorThreatType string Indikator ancaman yang terdeteksi adalah salah satu nilai berikut Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist.
IPVersion string Versi IP
IsActive string Menunjukkan indikator dinonaktifkan dengan nilai True atau False.
_IsBillable string Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
LastReportedDateTime string Terakhir kali indikator terlihat oleh Interflow.
LatensiMilliseconds int Tahan bidang dari skema lama - atribut tidak dikumpulkan
LatensiSamplingFailureRate string Tahan bidang dari skema lama - atribut tidak dikumpulkan
LatensiSamplingTimeStamp datetime Tahan bidang dari skema lama - atribut tidak dikumpulkan
LocalIP string Alamat IP komputer lokal
LocalMAC string Tahan bidang dari skema lama - atribut tidak dikumpulkan
LocalPortNumber int Nomor port lokal
LocalSubnet string Subent tempat data dikumpulkan
MaliciousIP string Alamat IP dari sumber berbahaya yang diketahui
ManagementGroupName string Nama grup manajemen Manajer Operasi
ProcessID int ID proses Windows
ProcessName string Jalur dan nama file proses
ProtocolName string Nama protokol jaringan yang digunakan
ReceivedBytes long Jumlah byte yang diterima
ReceivedPackets long Tahan bidang dari skema lama - atribut tidak dikumpulkan
RemoteIP string Alamat IP jarak jauh yang digunakan oleh komputer jarak jauh
RemoteIPCountry string Negara/kawasan alamat IP jarak jauh
RemoteIPLatitude real Nilai lintang IP
RemoteIPLongitude real Nilai bujur IP
RemoteMAC string Tahan bidang dari skema lama - atribut tidak dikumpulkan
RemotePortNumber int Nomor port yang digunakan oleh alamat IP jarak jauh
_ResourceId string Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman
SentBytes long Jumlah byte yang dikirim
SentPackets long Tahan bidang dari skema lama - atribut tidak dikumpulkan
SequenceNumber long Tahan bidang dari skema lama - atribut tidak dikumpulkan
SessionEndTime datetime Waktu selesai sesi
SessionID string Nilai unik yang mengidentifikasi sesi komunikasi antara dua alamat IP
SessionStartTime datetime Waktu mulai sesi
SessionState string Tersambung atau terputus
Tingkat keparahan int Dugaan keparahan malware
SourceSystem string Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
_SubscriptionId string Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan
TimeGenerated datetime Waktu rekaman
TLPLevel string Tingkat Protokol Lampu Lalu Lintas (TLP) adalah salah satu nilai yang ditentukan Berwarna Hijau Kuning Merah Putih.
TotalBytes long Jumlah total byte yang dikirim selama sesi
Jenis string Nama tabel