WireData
Dados de rede coletados pela solução WireData usando o agente de dependência e o agente de análise de log.
Atributos da tabela
| Atributo | Value |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, Microsoft.ConenctedVMWarevsphere/VirtualMachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, Microsoft.Compute/VirtualMachineScaleSets |
| Categorias | Máquinas Virtuais, Segurança |
| Soluções | WireData, WireData2 |
| Log básico | Não |
| Transformação do tempo de ingestão | Sim |
| Consultas de Exemplo | Sim |
Colunas
| Column | Tipo | Description |
|---|---|---|
| ApplicationProtocol | string | Tipo de protocolo de rede utilizado |
| ApplicationServiceName | string | Manter o campo do esquema antigo - atributo não coletado |
| _BilledSize | real | O tamanho do registo em bytes |
| Computador | string | Nome do computador onde os dados foram recolhidos |
| Confiança | string | Nível de confiança para identificação de IP malicioso. Os valores são 0 - 100. |
| Description | string | Descrição da ameaça observada. |
| Direção | string | Entrada ou saída |
| FirstReportedDateTime | string | A primeira vez que o provedor denunciou a ameaça. |
| IndicatorThreatType | string | O indicador de ameaça detetado é um dos seguintes valores: Botnet C2, CryptoMining, Darknet DDos, MaliciousUrl, Malware, Phishing Proxy, PUA Watchlist. |
| IPVersion | string | Versão do IP |
| IsActive | string | Indica que os indicadores estão desativados com o valor True ou False. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| LastReportedDateTime | string | A última vez que o indicador foi visto pela Interflow. |
| LatencyMilliseconds | número inteiro | Manter o campo do esquema antigo - atributo não coletado |
| LatencySamplingFailureRate | string | Manter o campo do esquema antigo - atributo não coletado |
| LatencySamplingTimeStamp | datetime | Manter o campo do esquema antigo - atributo não coletado |
| LocalIP | string | Endereço IP do computador local |
| LocalMAC | string | Manter o campo do esquema antigo - atributo não coletado |
| LocalPortNumber | número inteiro | Número de porta local |
| LocalSubnet | string | Sub-rede onde os dados foram recolhidos |
| MaliciousIP | string | Endereço IP de uma origem maliciosa conhecida |
| ManagementGroupName | string | Nome do grupo de gestão do Operations Manager |
| ProcessID | número inteiro | ID do processo do Windows |
| ProcessName | string | Caminho e nome do processo |
| ProtocolName | string | Nome do protocolo de rede utilizado |
| ReceivedBytes | long | Quantidade de bytes recebidos |
| Pacotes recebidos | long | Manter o campo do esquema antigo - atributo não coletado |
| RemoteIP | string | Endereço IP remoto utilizado pelo computador remoto |
| RemoteIPCountry | string | País/região do endereço IP remoto |
| RemoteIPLatitude | real | Valor da latitude do IP |
| RemoteIPLongitude | real | Valor da longitude do IP |
| RemoteMAC | string | Manter o campo do esquema antigo - atributo não coletado |
| RemotePortNumber | número inteiro | Número de porta utilizado pelo endereço IP remoto |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registro está associado |
| SentBytes | long | Número de bytes enviados |
| EnviPackets | long | Manter o campo do esquema antigo - atributo não coletado |
| SequenceNumber | long | Manter o campo do esquema antigo - atributo não coletado |
| SessionEndTime | datetime | Hora de fim da sessão |
| SessionID | string | Um valor exclusivo que identifica a sessão de comunicação entre dois endereços IP |
| SessionStartTime | datetime | Hora de início da sessão |
| SessionState | string | Ligado ou desligado |
| Gravidade | número inteiro | Gravidade do potencial malware |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a assinatura à qual o registro está associado |
| TimeGenerated | datetime | Hora do registo |
| TLPLevel | string | Nível de Protocolo de Semáforo (TLP) é um dos valores definidos: Branco, Verde, Vermelho, Âmbar. |
| TotalBytes | long | Número total de bytes enviados durante a sessão |
| Type | string | O nome da tabela |