WireData
Dados de rede recolhidos pela solução WireData com o Agente de dependência e o agente do Log Analytics.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorias | Máquinas Virtuais, Segurança |
Soluções | WireData, WireData2 |
Registo básico | No |
Transformação do tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
ApplicationProtocol | string | Tipo de protocolo de rede utilizado |
ApplicationServiceName | string | Manter o campo sobre o esquema antigo – atributo não recolhido |
_BilledSize | real | O tamanho do registo em bytes |
Computador | string | Nome do computador onde os dados foram recolhidos |
Confiança | string | Nível de confiança para identificação de IP malicioso. Os valores são 0 - 100. |
Description | cadeia (de carateres) | Descrição da ameaça observada. |
Direção | string | Entrada ou saída |
FirstReportedDateTime | string | A primeira vez que o fornecedor reportou a ameaça. |
IndicatorThreatType | string | O indicador de ameaça detetado é um dos seguintes valores Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
IPVersion | string | Versão do IP |
IsActive | string | Indica que os indicadores são desativados com valor Verdadeiro ou Falso. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
LastReportedDateTime | string | A última vez que o indicador foi visto pelo Interflow. |
LatênciaMilliseconds | int | Manter o campo sobre o esquema antigo – atributo não recolhido |
LatencySamplingFailureRate | string | Manter o campo sobre o esquema antigo – atributo não recolhido |
LatencySamplingTimeStamp | datetime | Manter o campo sobre o esquema antigo – atributo não recolhido |
LocalIP | string | Endereço IP do computador local |
LocalMAC | string | Manter o campo sobre o esquema antigo – atributo não recolhido |
LocalPortNumber | int | Número de porta local |
LocalSubnet | string | Sub-rede onde os dados foram recolhidos |
MaliciousIP | string | Endereço IP de uma origem maliciosa conhecida |
ManagementGroupName | string | Nome do grupo de gestão do Operations Manager |
ProcessID | int | ID do processo do Windows |
ProcessName | string | Caminho e nome do processo |
ProtocolName | string | Nome do protocolo de rede utilizado |
ReceivedBytes | long | Quantidade de bytes recebidos |
Conjuntos de Pacotes Recebidos | long | Manter o campo sobre o esquema antigo – atributo não recolhido |
RemoteIP | string | Endereço IP remoto utilizado pelo computador remoto |
RemoteIPCountry | string | País/região do endereço IP remoto |
RemoteIPLatitude | real | Valor da latitude do IP |
RemoteIPLongitude | real | Valor da longitude do IP |
RemoteMAC | string | Manter o campo sobre o esquema antigo – atributo não recolhido |
RemotePortNumber | int | Número de porta utilizado pelo endereço IP remoto |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
SentBytes | long | Número de bytes enviados |
SentPackets | long | Manter o campo sobre o esquema antigo – atributo não recolhido |
SequenceNumber | long | Manter o campo sobre o esquema antigo – atributo não recolhido |
SessionEndTime | datetime | Hora de fim da sessão |
SessionID | string | Um valor exclusivo que identifica a sessão de comunicação entre dois endereços IP |
SessionStartTime | datetime | Hora de início da sessão |
SessionState | string | Ligado ou desligado |
Gravidade | int | Gravidade do potencial malware |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
TimeGenerated | datetime | Hora do registo |
TLPLevel | string | O Nível de Protocolo TLP (Traffic Light Protocol) é um dos valores definidos de Vermelho Âmbar Verde Branco. |
TotalBytes | long | Número total de bytes enviados durante a sessão |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários