WireData
Síťová data shromažďovaná řešením WireData pomocí agenta závislostí a agenta Log Analytics.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorie | Virtual Machines, Zabezpečení |
Řešení | WireData, WireData2 |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
ApplicationProtocol | řetězec | Typ použitého síťového protokolu |
ApplicationServiceName | řetězec | Blokování pole ze starého schématu – atribut se neshromažďuje |
_BilledSize | real | Velikost záznamu v bajtech |
Počítač | řetězec | Název počítače, na kterém byla data shromážděna |
Spolehlivost | řetězec | Úroveň spolehlivosti pro identifikaci škodlivých IP adres Hodnoty jsou 0 až 100. |
Description | řetězec | Popis pozorované hrozby |
Směr | řetězec | Příchozí nebo odchozí |
FirstReportedDateTime | řetězec | Při prvním nahlášení hrozby poskytovatelem. |
IndicatorThreatType | řetězec | Zjištěný indikátor hrozby je jedna z následujících hodnot Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IPVersion | řetězec | Verze protokolu IP |
IsActive | řetězec | Označuje, že indikátory jsou deaktivovány s hodnotou True nebo False. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
LastReportedDateTime | řetězec | Čas, kdy interflow naposledy viděl indikátor. |
LatencyMilliseconds | int | Blokování pole ze starého schématu – atribut se neshromažďuje |
LatencySamplingFailureRate | řetězec | Blokování pole ze starého schématu – atribut se neshromažďuje |
LatencySamplingTimeStamp | datetime | Blokování pole ze starého schématu – atribut se neshromažďuje |
LocalIP | řetězec | IP adresa místního počítače |
LocalMAC | řetězec | Blokování pole ze starého schématu – atribut se neshromažďuje |
LocalPortNumber | int | Číslo místního portu |
LocalSubnet | řetězec | Podsíť, kde byla data shromážděna |
MaliciousIP | řetězec | IP adresa známého škodlivého zdroje |
ManagementGroupName | řetězec | Název skupiny pro správu nástroje Operations Manager |
ProcessID | int | ID procesu Windows |
ProcessName | řetězec | Cesta a název souboru procesu |
ProtocolName | řetězec | Název použitého síťového protokolu |
ReceivedBytes | long | Množství přijatých bajtů |
Přijaté balíčky | long | Blokování pole ze starého schématu – atribut se neshromažďuje |
RemoteIP | řetězec | Vzdálená IP adresa použitá vzdáleným počítačem |
RemoteIPCountry | řetězec | Země/oblast vzdálené IP adresy |
RemoteIPLatitude | real | Zeměpisná šířka IP adresy |
RemoteIPLongitude | real | Zeměpisná délka IP adresy |
RemoteMAC | řetězec | Blokování pole ze starého schématu – atribut se neshromažďuje |
RemotePortNumber | int | Číslo portu použité vzdálenou IP adresou |
_Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
SentBytes | long | Počet odeslaných bajtů |
SentPackety | long | Blokování pole ze starého schématu – atribut se neshromažďuje |
SequenceNumber | long | Blokování pole ze starého schématu – atribut se neshromažďuje |
SessionEndTime | datetime | Čas ukončení relace |
SessionID | řetězec | Jedinečná hodnota, která identifikuje komunikační relaci mezi dvěma IP adresami |
SessionStartTime | datetime | Čas zahájení relace |
SessionState | řetězec | Připojeno nebo Odpojeno |
Závažnost | int | Závažnost podezřelého malwaru |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
_SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
TimeGenerated | datetime | Čas záznamu |
TLPLevel | řetězec | Úroveň protokolu TLP (Traffic Light Protocol) je jednou z definovaných hodnot Bílá zelená oranžová červená. |
TotalBytes | long | Celkový počet bajtů odeslaných během relace |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro