WireData
Dados de rede recolhidos pela solução WireData com o Agente de dependência e o agente do Log Analytics.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorias | Máquinas Virtuais, Segurança |
| Soluções | WireData, WireData2 |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| ApplicationProtocol | string | Tipo de protocolo de rede utilizado |
| ApplicationServiceName | string | Manter o campo sobre o esquema antigo – atributo não recolhido |
| _BilledSize | real | O tamanho do registo em bytes |
| Computador | string | Nome do computador onde os dados foram recolhidos |
| Confiança | string | Nível de confiança para identificação de IP malicioso. Os valores são 0 - 100. |
| Description | cadeia (de carateres) | Descrição da ameaça observada. |
| Direção | string | Entrada ou saída |
| FirstReportedDateTime | string | A primeira vez que o fornecedor reportou a ameaça. |
| IndicatorThreatType | string | O indicador de ameaça detetado é um dos seguintes valores Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | string | Versão do IP |
| IsActive | string | Indica que os indicadores são desativados com valor Verdadeiro ou Falso. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| LastReportedDateTime | string | A última vez que o indicador foi visto pelo Interflow. |
| LatênciaMilliseconds | int | Manter o campo sobre o esquema antigo – atributo não recolhido |
| LatencySamplingFailureRate | string | Manter o campo sobre o esquema antigo – atributo não recolhido |
| LatencySamplingTimeStamp | datetime | Manter o campo sobre o esquema antigo – atributo não recolhido |
| LocalIP | string | Endereço IP do computador local |
| LocalMAC | string | Manter o campo sobre o esquema antigo – atributo não recolhido |
| LocalPortNumber | int | Número de porta local |
| LocalSubnet | string | Sub-rede onde os dados foram recolhidos |
| MaliciousIP | string | Endereço IP de uma origem maliciosa conhecida |
| ManagementGroupName | string | Nome do grupo de gestão do Operations Manager |
| ProcessID | int | ID do processo do Windows |
| ProcessName | string | Caminho e nome do processo |
| ProtocolName | string | Nome do protocolo de rede utilizado |
| ReceivedBytes | long | Quantidade de bytes recebidos |
| Conjuntos de Pacotes Recebidos | long | Manter o campo sobre o esquema antigo – atributo não recolhido |
| RemoteIP | string | Endereço IP remoto utilizado pelo computador remoto |
| RemoteIPCountry | string | País/região do endereço IP remoto |
| RemoteIPLatitude | real | Valor da latitude do IP |
| RemoteIPLongitude | real | Valor da longitude do IP |
| RemoteMAC | string | Manter o campo sobre o esquema antigo – atributo não recolhido |
| RemotePortNumber | int | Número de porta utilizado pelo endereço IP remoto |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| SentBytes | long | Número de bytes enviados |
| SentPackets | long | Manter o campo sobre o esquema antigo – atributo não recolhido |
| SequenceNumber | long | Manter o campo sobre o esquema antigo – atributo não recolhido |
| SessionEndTime | datetime | Hora de fim da sessão |
| SessionID | string | Um valor exclusivo que identifica a sessão de comunicação entre dois endereços IP |
| SessionStartTime | datetime | Hora de início da sessão |
| SessionState | string | Ligado ou desligado |
| Gravidade | int | Gravidade do potencial malware |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| TimeGenerated | datetime | Hora do registo |
| TLPLevel | string | O Nível de Protocolo TLP (Traffic Light Protocol) é um dos valores definidos de Vermelho Âmbar Verde Branco. |
| TotalBytes | long | Número total de bytes enviados durante a sessão |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários