WireData

  • Článek

Síťová data shromážděná řešením WireData pomocí agenta závislostí a agenta Log Analytics.

Atributy tabulky

Atribut Hodnota
Typy prostředků microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Kategorie Virtuální počítače, zabezpečení
Řešení WireData, WireData2
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy Ano

Sloupce

Column Type Popis
ApplicationProtocol string Typ použitého síťového protokolu
ApplicationServiceName string Blokování pole ze starého schématu – atribut se neshromažďuje
_BilledSize real Velikost záznamu v bajtech
Počítač string Název počítače, na kterém byla data shromážděna
Spolehlivost string Úroveň spolehlivosti pro identifikaci škodlivých IP adres Hodnoty jsou 0 až 100.
Popis string Popis pozorované hrozby
Směr string Příchozí nebo odchozí
FirstReportedDateTime string Při prvním nahlášení hrozby poskytovatel
IndicatorThreatType string Zjištěný indikátor hrozby je jednou z následujících hodnot Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA.
IPVersion string Verze protokolu IP
IsActive string Označuje, že indikátory jsou deaktivovány s hodnotou True nebo False.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
LastReportedDateTime string Čas posledního výskytu indikátoru interflow.
LatencyMilliseconds int Blokování pole ze starého schématu – atribut se neshromažďuje
LatenceSamplingFailureRate string Blokování pole ze starého schématu – atribut se neshromažďuje
LatencySamplingTimeStamp datetime Blokování pole ze starého schématu – atribut se neshromažďuje
LocalIP string IP adresa místního počítače
LocalMAC string Blokování pole ze starého schématu – atribut se neshromažďuje
LocalPortNumber int Číslo místního portu
LocalSubnet string Podsíť, kde byla data shromážděna
MaliciousIP string IP adresa známého škodlivého zdroje
ManagementGroupName string Název skupiny pro správu nástroje Operations Manager
ProcessID int ID procesu Windows
ProcessName string Cesta a název souboru procesu
ProtocolName string Název použitého síťového protokolu
ReceivedBytes long Množství přijatých bajtů
ReceivedPackets long Blokování pole ze starého schématu – atribut se neshromažďuje
RemoteIP string Vzdálená IP adresa použitá vzdáleným počítačem
RemoteIPCountry string Země/oblast vzdálené IP adresy
RemoteIPLatitude real Zeměpisná šířka IP adresy
RemoteIPLongitude real Zeměpisná délka IP adresy
RemoteMAC string Blokování pole ze starého schématu – atribut se neshromažďuje
RemotePortNumber int Číslo portu použité vzdálenou IP adresou
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
SentBytes long Počet odeslaných bajtů
SentPackets long Blokování pole ze starého schématu – atribut se neshromažďuje
SequenceNumber long Blokování pole ze starého schématu – atribut se neshromažďuje
SessionEndTime datetime Čas ukončení relace
SessionID string Jedinečná hodnota, která identifikuje komunikační relaci mezi dvěma IP adresami
SessionStartTime datetime Čas zahájení relace
SessionState string Připojeno nebo Odpojeno
Závažnost int Závažnost podezřelého malwaru
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TimeGenerated datetime Čas záznamu
TLPLevel string Úroveň TLP (Traffic Light Protocol) je jednou z definovaných hodnot White Green Amber Red.
TotalBytes long Celkový počet bajtů odeslaných během relace
Typ string Název tabulky