WireData
Netwerkgegevens die worden verzameld door de WireData-oplossing met behulp van de agent voor afhankelijkheden en de Log Analytics-agent.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorieën | Virtual Machines, Beveiliging |
| Oplossingen | WireData, WireData2 |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| ApplicationProtocol | tekenreeks | Type van het gebruikte netwerkprotocol |
| ApplicationServiceName | tekenreeks | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Computer | tekenreeks | De naam van de computer waar gegevens zijn verzameld |
| Betrouwbaarheid | tekenreeks | Betrouwbaarheidsniveau voor identificatie van schadelijke IP-adressen. Waarden zijn 0 - 100. |
| Description | tekenreeks | Beschrijving van de waargenomen bedreiging. |
| Richting | tekenreeks | Binnenkomend of uitgaand |
| FirstReportedDateTime | tekenreeks | De eerste keer dat de provider de bedreiging heeft gerapporteerd. |
| IndicatorThreatType | tekenreeks | Bedreigingsindicator gedetecteerd is een van de volgende waarden Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | tekenreeks | IP-versie |
| Isactive | tekenreeks | Geeft aan dat indicatoren zijn gedeactiveerd met de waarde True of False. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| LastReportedDateTime | tekenreeks | De laatste keer dat de indicator is gezien door Interflow. |
| LatentieMilliseconden | int | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| LatencySamplingFailureRate | tekenreeks | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| LatencySamplingTimeStamp | datum/tijd | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| LocalIP | tekenreeks | IP-adres van de lokale computer |
| LocalMAC | tekenreeks | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| LocalPortNumber | int | Nummer van de lokale poort |
| LocalSubnet | tekenreeks | Subnet waar gegevens zijn verzameld |
| MaliciousIP | tekenreeks | IP-adres van een bekende schadelijke bron |
| ManagementGroupName | tekenreeks | Naam van de Operations Manager-beheergroep |
| ProcessID | int | Windows-proces-id |
| ProcessName | tekenreeks | Pad en bestandsnaam van het proces |
| ProtocolName | tekenreeks | Naam van het gebruikte netwerkprotocol |
| ReceivedBytes | long | Hoeveelheid ontvangen bytes |
| ReceivedPackets | long | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| RemoteIP | tekenreeks | Extern IP-adres gebruikt door de externe computer |
| RemoteIPCountry | tekenreeks | Land/regio van het externe IP-adres |
| RemoteIPLatitude | werkelijk | Waarde IP-breedtegraad |
| RemoteIPLongitude | werkelijk | Waarde IP-lengtegraad |
| RemoteMAC | tekenreeks | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| RemotePortNumber | int | Poortnummer gebruikt door het externe IP-adres |
| _Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SentBytes | long | Aantal verzonden bytes |
| SentPackets | long | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| SequenceNumber | long | Wachtstandveld uit oud schema - kenmerk niet verzameld |
| SessionEndTime | datum/tijd | Eindtijd van de sessie |
| SessionID | tekenreeks | Een unieke waarde die de communicatiesessie tussen twee IP-adressen aangeeft |
| SessionStartTime | datum/tijd | Starttijd van de sessie |
| SessionState | tekenreeks | Verbonden of verbroken |
| Ernst | int | Ernst van mogelijke malware |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TimeGenerated | datum/tijd | Tijd van de record |
| TLPLevel | tekenreeks | Het TLP-niveau (Traffic Light Protocol) is een van de gedefinieerde waarden Wit Groen OranjeRood. |
| TotalBytes | long | Totaal aantal bytes dat tijdens de sessie is verzonden |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor