WireData
A WireData-megoldás által a Függőségi ügynök és a Log Analytics-ügynök által gyűjtött hálózati adatok.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategóriák | Virtual Machines, biztonság |
Megoldások | WireData, WireData2 |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | Igen |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
ApplicationProtocol | sztring | A használt hálózati protokoll típusa |
ApplicationServiceName | sztring | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
_BilledSize | valós szám | A rekord mérete bájtban |
Computer | sztring | A számítógép neve, ahol az adatgyűjtés történt |
Megbízhatóság | sztring | A rosszindulatú IP-azonosítás megbízhatósági szintje. Az értékek 0 és 100 között vannak. |
Description | sztring | A megfigyelt fenyegetés leírása. |
Irány | sztring | Bemeneti vagy kimeneti |
FirstReportedDateTime | sztring | Az első alkalommal, amikor a szolgáltató jelentette a fenyegetést. |
IndicatorThreatType | sztring | Az észlelt fenyegetésjelző az alábbi értékek egyike: Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IPVersion | sztring | IP-cím verziója |
IsActive | sztring | Azt jelzi, hogy a mutatók true (Igaz) vagy False (Hamis) értékkel vannak inaktiválva. |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
LastReportedDateTime | sztring | Az utolsó alkalom, amikor a mutatót az Interflow látta. |
LatencyMilliseconds | int | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
LatencySamplingFailureRate | sztring | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
LatencySamplingTimeStamp | dátum/idő | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
LocalIP | sztring | A helyi számítógép IP-címe |
LocalMAC | sztring | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
LocalPortNumber | int | Helyi portszám |
LocalSubnet | sztring | Az alhálózat, ahol az adatgyűjtés történt |
MaliciousIP | sztring | Ismert kártevő forrás IP-címe |
ManagementGroupName | sztring | Az Operations Manager felügyeleti csoportjának neve |
ProcessID | int | Windows-folyamat azonosítója |
ProcessName | sztring | A folyamat elérési útja és neve |
ProtocolName | sztring | A használt hálózati protokoll neve |
ReceivedBytes | hosszú | A fogadott bájtok mennyisége |
ReceivedPackets | hosszú | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
RemoteIP | sztring | A távoli számítógép által használt távoli IP-cím |
RemoteIPCountry | sztring | A távoli IP-cím országa/régiója |
RemoteIPLatitude | valós szám | IP-cím szélességi értéke |
RemoteIPLongitude | valós szám | IP-cím hosszúsági értéke |
RemoteMAC | sztring | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
RemotePortNumber | int | A távoli IP-cím által használt portszám |
_ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
SentBytes | hosszú | Az elküldött bájtok száma |
SentPackets | hosszú | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
SequenceNumber | hosszú | Visszatartás a régi sémából származó mező felett – nem gyűjtött attribútum |
SessionEndTime | dátum/idő | A munkamenet befejezési időpontja |
SessionID | sztring | A két IP-cím közötti kommunikációs munkameneteket azonosító egyedi érték |
SessionStartTime | dátum/idő | A munkamenet kezdési időpontja |
SessionState | sztring | Csatlakoztatva vagy leválasztva |
Súlyosság | int | Gyanús kártevő súlyossága |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
_SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
TimeGenerated | dátum/idő | A rekord létrehozásának időpontja |
TLPLevel | sztring | A Traffic Light Protocol (TLP) szintje a fehér zöld sárga vörös egyik definiált értéke. |
TotalBytes | hosszú | A munkamenet során elküldött bájtok száma összesen |
Típus | sztring | A tábla neve |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: