WireData
Dependency Agent と Log Analytics エージェントを使用して WireData ソリューションによって収集されたネットワーク データ。
テーブル属性
属性 | Value |
---|---|
リソースの種類 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categories (カテゴリ) | 仮想マシン、セキュリティ |
ソリューション | WireData、WireData2 |
基本的なログ | いいえ |
インジェスト時間変換 | はい |
サンプル クエリ | はい |
列
列 | タイプ | 説明 |
---|---|---|
ApplicationProtocol | string | 使用されるネットワーク プロトコルの種類 |
ApplicationServiceName | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
_BilledSize | real | レコード サイズ (バイト単位) |
Computer | string | データが収集されたコンピューター名 |
信頼度 | string | 悪意のある IP 識別の信頼度レベル。 値は 0 から 100 です。 |
説明 | string | 観察対象の脅威の説明。 |
方向 | string | 受信または送信 |
FirstReportedDateTime | string | プロバイダーが脅威を初めて報告した場合。 |
IndicatorThreatType | string | 検出された脅威インジケーターは、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストのいずれかの値です。 |
IPVersion | string | IP バージョン |
IsActive | string | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
_IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
LastReportedDateTime | string | Interflow によってインジケーターが最後に表示された時間。 |
LatencyMilliseconds | int | 古いスキーマのフィールドを保持する - 属性が収集されない |
LatencySamplingFailureRate | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
LatencySamplingTimeStamp | datetime | 古いスキーマのフィールドを保持する - 属性が収集されない |
LocalIP | string | ローカル コンピューターの IP アドレス |
LocalMAC | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
LocalPortNumber | int | ローカル ポート番号 |
LocalSubnet | string | データが収集されたサブネット |
MaliciousIP | string | 既知の悪意のある発信元の IP アドレス |
ManagementGroupName | string | Operations Manager 管理グループの名前 |
ProcessID | int | Windows プロセス ID |
ProcessName | string | プロセスのパスとファイル名 |
ProtocolName | string | 使用されるネットワーク プロトコルの名前 |
ReceivedBytes | long | 受信したバイト数 |
ReceivedPackets | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
RemoteIP | string | リモート コンピューターで使用されるリモート IP アドレス |
RemoteIPCountry | string | リモート IP アドレスの国や地域 |
RemoteIPLatitude | real | IP の緯度の値 |
RemoteIPLongitude | real | IP の経度の値 |
RemoteMAC | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
RemotePortNumber | int | リモート IP アドレスで使用されるポート番号 |
_ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
SentBytes | long | 送信されたバイト数 |
SentPackets | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
SequenceNumber | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
SessionEndTime | datetime | セッションの終了時刻 |
SessionID | string | 2 つの IP アドレス間の通信セッションを識別する一意の値 |
SessionStartTime | datetime | セッションの開始時刻 |
SessionState | string | 接続または切断 |
重要度 | int | 疑いのあるマルウェアの重大度 |
SourceSystem | string | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
_SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
TimeGenerated | datetime | レコードの時刻 |
TLPLevel | string | トラフィック ライト プロトコル (TLP) レベルは、定義された値の 1 つです。ホワイト グリーン アンバー レッド。 |
TotalBytes | long | セッション中に送信された合計バイト数 |
種類 | string | テーブルの名前 |