次の方法で共有


WireData

Dependency Agent と Log Analytics エージェントを使用して WireData ソリューションによって収集されたネットワーク データ。

テーブル属性

属性 Value
リソースの種類 microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Categories (カテゴリ) 仮想マシン、セキュリティ
ソリューション WireData、WireData2
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
ApplicationProtocol string 使用されるネットワーク プロトコルの種類
ApplicationServiceName string 古いスキーマのフィールドを保持する - 属性が収集されない
_BilledSize real レコード サイズ (バイト単位)
Computer string データが収集されたコンピューター名
信頼度 string 悪意のある IP 識別の信頼度レベル。 値は 0 から 100 です。
説明 string 観察対象の脅威の説明。
方向 string 受信または送信
FirstReportedDateTime string プロバイダーが脅威を初めて報告した場合。
IndicatorThreatType string 検出された脅威インジケーターは、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストのいずれかの値です。
IPVersion string IP バージョン
IsActive string インジケーターが True または False の値で非アクティブ化されていることを示します。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
LastReportedDateTime string Interflow によってインジケーターが最後に表示された時間。
LatencyMilliseconds int 古いスキーマのフィールドを保持する - 属性が収集されない
LatencySamplingFailureRate string 古いスキーマのフィールドを保持する - 属性が収集されない
LatencySamplingTimeStamp datetime 古いスキーマのフィールドを保持する - 属性が収集されない
LocalIP string ローカル コンピューターの IP アドレス
LocalMAC string 古いスキーマのフィールドを保持する - 属性が収集されない
LocalPortNumber int ローカル ポート番号
LocalSubnet string データが収集されたサブネット
MaliciousIP string 既知の悪意のある発信元の IP アドレス
ManagementGroupName string Operations Manager 管理グループの名前
ProcessID int Windows プロセス ID
ProcessName string プロセスのパスとファイル名
ProtocolName string 使用されるネットワーク プロトコルの名前
ReceivedBytes long 受信したバイト数
ReceivedPackets long 古いスキーマのフィールドを保持する - 属性が収集されない
RemoteIP string リモート コンピューターで使用されるリモート IP アドレス
RemoteIPCountry string リモート IP アドレスの国や地域
RemoteIPLatitude real IP の緯度の値
RemoteIPLongitude real IP の経度の値
RemoteMAC string 古いスキーマのフィールドを保持する - 属性が収集されない
RemotePortNumber int リモート IP アドレスで使用されるポート番号
_ResourceId string レコードが関連付けられているリソースの一意識別子
SentBytes long 送信されたバイト数
SentPackets long 古いスキーマのフィールドを保持する - 属性が収集されない
SequenceNumber long 古いスキーマのフィールドを保持する - 属性が収集されない
SessionEndTime datetime セッションの終了時刻
SessionID string 2 つの IP アドレス間の通信セッションを識別する一意の値
SessionStartTime datetime セッションの開始時刻
SessionState string 接続または切断
重要度 int 疑いのあるマルウェアの重大度
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TimeGenerated datetime レコードの時刻
TLPLevel string トラフィック ライト プロトコル (TLP) レベルは、定義された値の 1 つです。ホワイト グリーン アンバー レッド。
TotalBytes long セッション中に送信された合計バイト数
種類 string テーブルの名前