WireData
Síťová data shromažďovaná řešením WireData pomocí agenta závislostí a agenta Log Analytics.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Virtual Machines, Zabezpečení |
| Řešení | WireData, WireData2 |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| ApplicationProtocol | řetězec | Typ použitého síťového protokolu |
| ApplicationServiceName | řetězec | Blokování pole ze starého schématu – atribut se neshromažďuje |
| _BilledSize | real | Velikost záznamu v bajtech |
| Počítač | řetězec | Název počítače, na kterém byla data shromážděna |
| Spolehlivost | řetězec | Úroveň spolehlivosti pro identifikaci škodlivých IP adres Hodnoty jsou 0 až 100. |
| Description | řetězec | Popis pozorované hrozby |
| Směr | řetězec | Příchozí nebo odchozí |
| FirstReportedDateTime | řetězec | Při prvním nahlášení hrozby poskytovatelem. |
| IndicatorThreatType | řetězec | Zjištěný indikátor hrozby je jedna z následujících hodnot Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | řetězec | Verze protokolu IP |
| IsActive | řetězec | Označuje, že indikátory jsou deaktivovány s hodnotou True nebo False. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| LastReportedDateTime | řetězec | Čas, kdy interflow naposledy viděl indikátor. |
| LatencyMilliseconds | int | Blokování pole ze starého schématu – atribut se neshromažďuje |
| LatencySamplingFailureRate | řetězec | Blokování pole ze starého schématu – atribut se neshromažďuje |
| LatencySamplingTimeStamp | datetime | Blokování pole ze starého schématu – atribut se neshromažďuje |
| LocalIP | řetězec | IP adresa místního počítače |
| LocalMAC | řetězec | Blokování pole ze starého schématu – atribut se neshromažďuje |
| LocalPortNumber | int | Číslo místního portu |
| LocalSubnet | řetězec | Podsíť, kde byla data shromážděna |
| MaliciousIP | řetězec | IP adresa známého škodlivého zdroje |
| ManagementGroupName | řetězec | Název skupiny pro správu nástroje Operations Manager |
| ProcessID | int | ID procesu Windows |
| ProcessName | řetězec | Cesta a název souboru procesu |
| ProtocolName | řetězec | Název použitého síťového protokolu |
| ReceivedBytes | long | Množství přijatých bajtů |
| Přijaté balíčky | long | Blokování pole ze starého schématu – atribut se neshromažďuje |
| RemoteIP | řetězec | Vzdálená IP adresa použitá vzdáleným počítačem |
| RemoteIPCountry | řetězec | Země/oblast vzdálené IP adresy |
| RemoteIPLatitude | real | Zeměpisná šířka IP adresy |
| RemoteIPLongitude | real | Zeměpisná délka IP adresy |
| RemoteMAC | řetězec | Blokování pole ze starého schématu – atribut se neshromažďuje |
| RemotePortNumber | int | Číslo portu použité vzdálenou IP adresou |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| SentBytes | long | Počet odeslaných bajtů |
| SentPackety | long | Blokování pole ze starého schématu – atribut se neshromažďuje |
| SequenceNumber | long | Blokování pole ze starého schématu – atribut se neshromažďuje |
| SessionEndTime | datetime | Čas ukončení relace |
| SessionID | řetězec | Jedinečná hodnota, která identifikuje komunikační relaci mezi dvěma IP adresami |
| SessionStartTime | datetime | Čas zahájení relace |
| SessionState | řetězec | Připojeno nebo Odpojeno |
| Závažnost | int | Závažnost podezřelého malwaru |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TimeGenerated | datetime | Čas záznamu |
| TLPLevel | řetězec | Úroveň protokolu TLP (Traffic Light Protocol) je jednou z definovaných hodnot Bílá zelená oranžová červená. |
| TotalBytes | long | Celkový počet bajtů odeslaných během relace |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro