WireData
Dados de rede coletados pela solução WireData usando pelo agente de dependência e pelo agente de análise de log.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorias | Máquinas Virtuais, Segurança |
| Soluções | WireData, WireData2 |
| Log básico | Não |
| Transformação de tempo de ingestão | Sim |
| Consultas de amostras | Sim |
Colunas
| Coluna | Type | Descrição |
|---|---|---|
| ApplicationProtocol | string | Tipo de protocolo de rede usado |
| Nome_do_Aplicativo | string | Campo de espera do esquema antigo - atributo não coletado |
| _BilledSize | real | O tamanho do registro em bytes |
| Computador | string | Nome do computador em que os dados foram coletados |
| Confiança | string | Nível de confiança para identificação de IP mal-intencionado. Os valores são de 0 a 100. |
| Descrição | string | Descrição da ameaça observada. |
| Direção | string | Entrada ou saída |
| FirstReportedDateTime | string | A primeira vez que o provedor relatou a ameaça. |
| IndicatorThreatType | string | O indicador de ameaça detectado é um dos seguintes valores: Botnet C2, CryptoMining, Darknet DDos, MaliciousUrl, Malware, Phishing Proxy, PUA, Watchlist. |
| IPVersion | string | Versão do IP |
| IsActive | string | Indica que os indicadores estão desativados com o valor Verdadeiro ou Falso. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| LastReportedDateTime | string | A última vez que o indicador foi visto pelo Interflow. |
| LatênciaMilissegundos | int | Campo de espera do esquema antigo - atributo não coletado |
| LatencySamplingFailureRate | string | Campo de espera do esquema antigo - atributo não coletado |
| LatencySamplingTimeStamp | datetime | Campo de espera do esquema antigo - atributo não coletado |
| LocalIP | string | Endereço IP do computador local |
| LocalMAC | string | Campo de espera do esquema antigo - atributo não coletado |
| LocalPortNumber | int | Número da porta local |
| LocalSubnet | string | Sub-rede na qual o dados foram coletados |
| MaliciousIP | string | Endereço IP de uma fonte mal-intencionada conhecida |
| ManagementGroupName | string | Nome do grupo de gerenciamento do Operations Manager |
| ProcessID | int | ID de processo do Windows |
| ProcessName | string | Nome de arquivo e caminho do processo |
| ProtocolName | string | Nome do protocolo de rede usado |
| ReceivedBytes | longo | Quantidade de bytes recebidos |
| ReceivedPackets | longo | Campo de espera do esquema antigo - atributo não coletado |
| RemoteIP | string | Endereço IP remoto usado pelo computador remoto |
| RemoteIPCountry | string | País/região do endereço IP remoto |
| RemoteIPLatitude | real | Valor de latitude do IP |
| RemoteIPLongitude | real | Valor de longitude do IP |
| RemoteMAC | string | Campo de espera do esquema antigo - atributo não coletado |
| RemotePortNumber | int | Número da porta usada pelo endereço IP remoto |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| SentBytes | longo | Número de bytes enviados |
| SentPackets | longo | Campo de espera do esquema antigo - atributo não coletado |
| SequenceNumber | longo | Campo de espera do esquema antigo - atributo não coletado |
| SessionEndTime | datetime | Hora de término da sessão |
| SessionID | string | Um valor exclusivo que identifica a sessão de comunicação entre os dois endereços IP |
| SessionStartTime | datetime | Hora de início da sessão |
| SessionState | string | Conectado ou desconectado |
| Severidade | int | Gravidade de suspeita de malware |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TimeGenerated | datetime | Hora do registro |
| TLPLevel | string | O nível do Traffic Light Protocol (TLP) é um dos valores definidos: Branco, Verde, Âmbar, Vermelho. |
| TotalBytes | longo | Número total de bytes enviados durante a sessão |
| Type | string | O nome da tabela |