WireData
Données réseau collectées par la solution WireData à l’aide de l’agent Dependency et de l’agent Log Analytics.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Catégories | Machines Virtuelles, Sécurité |
| Solutions | WireData, WireData2 |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| ApplicationProtocol | string | Type de protocole réseau utilisé |
| ApplicationServiceName | string | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Computer | string | Nom de l’ordinateur sur lequel les données ont été recueillies |
| Confiance | string | Niveau de confiance pour l’identification IP malveillante. Les valeurs sont 0 à 100. |
| Description | string | Description de la menace observée. |
| Sens | string | Entrant ou sortant |
| FirstReportedDateTime | string | La première fois que le fournisseur a signalé la menace. |
| IndicatorThreatType | string | L’indicateur de menace détecté est l’une des valeurs suivantes : Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | string | Version IP |
| IsActive | string | Indique les indicateurs sont désactivés avec la valeur True ou la valeur False. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LastReportedDateTime | string | La dernière fois que l’indicateur a été vu par Interflow. |
| LatenceMillisecondes | int | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| LatenceSamplingFailureRate | string | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| LatenceSamplingTimeStamp | DATETIME | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| LocalIP | string | Adresse IP de l’ordinateur local |
| LocalMAC | string | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| LocalPortNumber | int | Numéro de port local |
| LocalSubnet | string | Sous-réseau sur lequel les données ont été recueillies |
| MaliciousIP | string | Adresse IP d’une source malveillante connue |
| ManagementGroupName | string | Nom du groupe d’administration Operations Manager |
| ProcessID | int | ID du processus Windows |
| ProcessName | string | Chemin d’accès et nom de fichier du processus |
| ProtocolName | string | Nom du protocole réseau utilisé |
| ReceivedBytes | long | Nombre d’octets reçus |
| ReceivedPackets | long | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| RemoteIP | string | Adresse IP distante utilisée par l’ordinateur distant |
| RemoteIPCountry | string | Pays/région de l’adresse IP distante |
| RemoteIPLatitude | real | Valeur de latitude de l’adresse IP |
| RemoteIPLongitude | real | Valeur de longitude de l’adresse IP |
| RemoteMAC | string | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| RemotePortNumber | int | Numéro de port utilisé par l’adresse IP distante |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SentBytes | long | Nombre d’octets envoyés |
| SentPackets | long | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| SequenceNumber | long | Conserver le champ à partir de l’ancien schéma - attribut non collecté |
| SessionEndTime | DATETIME | Heure de fin de la session |
| SessionID | string | Valeur unique qui identifie la session de communication entre deux adresses IP |
| SessionStartTime | DATETIME | Heure de début de la session |
| SessionState | string | Connecté ou déconnecté |
| Niveau de gravité | int | Niveau de gravité suspecté |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | Heure de l’enregistrement |
| TLPLevel | string | Le niveau TLP (Traffic Light Protocol) est l’une des valeurs définies rouge vert orange blanc. |
| TotalBytes | long | Nombre total d’octets envoyés au cours de la session |
| Type | string | Le nom de la table |