WireData
A WireData-megoldás által a Függőségi ügynök és a Log Analytics-ügynök által gyűjtött hálózati adatok.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Virtual Machines, biztonság |
| Megoldások | WireData, WireData2 |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| ApplicationProtocol | sztring | A használt hálózati protokoll típusa |
| ApplicationServiceName | sztring | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Computer | sztring | A számítógép neve, ahol az adatgyűjtés történt |
| Megbízhatóság | sztring | A rosszindulatú IP-azonosítás megbízhatósági szintje. Az értékek 0 és 100 között vannak. |
| Description | sztring | A megfigyelt fenyegetés leírása. |
| Irány | sztring | Bemeneti vagy kimeneti |
| FirstReportedDateTime | sztring | Az első alkalommal, amikor a szolgáltató jelentette a fenyegetést. |
| IndicatorThreatType | sztring | Az észlelt fenyegetésjelző az alábbi értékek egyike: Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | sztring | IP-cím verziója |
| IsActive | sztring | Azt jelzi, hogy a mutatók true (Igaz) vagy False (Hamis) értékkel vannak inaktiválva. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LastReportedDateTime | sztring | Az utolsó alkalom, amikor a mutatót az Interflow látta. |
| LatencyMilliseconds | int | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| LatencySamplingFailureRate | sztring | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| LatencySamplingTimeStamp | dátum/idő | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| LocalIP | sztring | A helyi számítógép IP-címe |
| LocalMAC | sztring | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| LocalPortNumber | int | Helyi portszám |
| LocalSubnet | sztring | Az alhálózat, ahol az adatgyűjtés történt |
| MaliciousIP | sztring | Ismert kártevő forrás IP-címe |
| ManagementGroupName | sztring | Az Operations Manager felügyeleti csoportjának neve |
| ProcessID | int | Windows-folyamat azonosítója |
| ProcessName | sztring | A folyamat elérési útja és neve |
| ProtocolName | sztring | A használt hálózati protokoll neve |
| ReceivedBytes | hosszú | A fogadott bájtok mennyisége |
| ReceivedPackets | hosszú | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| RemoteIP | sztring | A távoli számítógép által használt távoli IP-cím |
| RemoteIPCountry | sztring | A távoli IP-cím országa/régiója |
| RemoteIPLatitude | valós szám | IP-cím szélességi értéke |
| RemoteIPLongitude | valós szám | IP-cím hosszúsági értéke |
| RemoteMAC | sztring | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| RemotePortNumber | int | A távoli IP-cím által használt portszám |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| SentBytes | hosszú | Az elküldött bájtok száma |
| SentPackets | hosszú | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| SequenceNumber | hosszú | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
| SessionEndTime | dátum/idő | A munkamenet befejezési időpontja |
| SessionID | sztring | A két IP-cím közötti kommunikációs munkameneteket azonosító egyedi érték |
| SessionStartTime | dátum/idő | A munkamenet kezdési időpontja |
| SessionState | sztring | Csatlakoztatva vagy leválasztva |
| Súlyosság | int | Gyanús kártevő súlyossága |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | A rekord létrehozásának időpontja |
| TLPLevel | sztring | A Traffic Light Protocol (TLP) szintje a fehér zöld sárga vörös egyik definiált értéke. |
| TotalBytes | hosszú | A munkamenet során elküldött bájtok száma összesen |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: