WireData
Bağımlılık aracısı ve Log Analytics aracısı tarafından kullanılarak WireData çözümü tarafından toplanan ağ verileri.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategoriler | Sanal Makineler, Güvenlik |
| Çözümler | WireData, WireData2 |
| Temel günlük | Hayır |
| Alma zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Türü | Açıklama |
|---|---|---|
| ApplicationProtocol | Dize | Kullanılan ağ protokolünün türü |
| ApplicationServiceName | Dize | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Bilgisayar | Dize | Verilerin toplandığı bilgisayarın adı |
| Güven | Dize | Kötü Amaçlı IP tanımlama için güvenilirlik düzeyi. Değerler 0 - 100'lerdir. |
| Açıklama | Dize | Gözlemlenen tehdidin açıklaması. |
| Yön | Dize | Gelen veya giden |
| FirstReportedDateTime | Dize | Sağlayıcı tehdidi ilk kez bildirdiği zaman. |
| IndicatorThreatType | Dize | Algılanan tehdit göstergesi, Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Kimlik Avı Proxy'si PUA İzleme Listesi değerlerinden biridir. |
| IPVersion | Dize | IP sürümü |
| IsActive | Dize | Göstergelerin True veya False değeriyle devre dışı bırakıldığını gösterir. |
| _IsBillable | Dize | Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| LastReportedDateTime | Dize | Göstergenin Interflow tarafından en son görüldüğü zaman. |
| Gecikme SüresiMilliseconds | int | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| LatencySamplingFailureRate | Dize | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| LatencySamplingTimeStamp | datetime | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| LocalIP | Dize | Yerel bilgisayarın IP adresi |
| LocalMAC | Dize | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| LocalPortNumber | int | Yerel bağlantı noktası numarası |
| LocalSubnet | Dize | Verilerin toplandığı alt ağ |
| MaliciousIP | Dize | Bilinen kötü amaçlı kaynağın IP adresi |
| ManagementGroupName | Dize | Operations Manager yönetim grubunun adı |
| ProcessID | int | Windows işlem kimliği |
| ProcessName | Dize | İşlemin yıl ve dosya adı |
| ProtocolName | Dize | Kullanılan ağ protokolünün adı |
| ReceivedBytes | uzun | Alınan bayt miktarı |
| ReceivedPackets | uzun | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| RemoteIP | Dize | Uzak bilgisayar tarafından kullanılan uzak IP adresi |
| RemoteIPCountry | Dize | Uzak IP adresinin ülkesi/bölgesi |
| RemoteIPLatitude | real | IP enlem değeri |
| RemoteIPLongitude | real | IP boylam değeri |
| RemoteMAC | Dize | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| RemotePortNumber | int | Uzak IP adresi tarafından kullanılan bağlantı noktası numarası |
| _ResourceId | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| SentBytes | uzun | Gönderilen bayt sayısı |
| SentPackets | uzun | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| SequenceNumber | uzun | Eski şemadan alan üzerinde tutun - öznitelik toplanmaz |
| SessionEndTime | datetime | Oturumun bitiş saati |
| SessionID | Dize | İki IP adresi arasındaki iletişim oturumunu tanımlayan benzersiz bir değer |
| SessionStartTime | datetime | Oturumun başlangıç saati |
| SessionState | Dize | Bağlantılı veya bağlantısı kesilmiş |
| Önem | int | Kötü amaçlı olduğundan şüphe edilen yazılımın önem derecesi |
| SourceSystem | Dize | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId | Dize | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TimeGenerated | datetime | Kaydın zamanı |
| TLPLevel | Dize | Trafik Işığı Protokolü (TLP) Düzeyi, Beyaz Yeşil Sarı Kırmızı tanımlı değerlerden biridir. |
| TotalBytes | uzun | Oturum sırasında gönderilen toplam bayt sayısı |
| Tür | Dize | Tablonun adı |