WireData
Dependency Agent と Log Analytics エージェントを使用して WireData ソリューションによって収集されたネットワーク データ。
テーブル属性
| 属性 | Value |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | 仮想マシン、セキュリティ |
| ソリューション | WireData、WireData2 |
| 基本的なログ | いいえ |
| インジェスト時間変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| ApplicationProtocol | string | 使用されるネットワーク プロトコルの種類 |
| ApplicationServiceName | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
| _BilledSize | real | レコード サイズ (バイト単位) |
| Computer | string | データが収集されたコンピューター名 |
| 信頼度 | string | 悪意のある IP 識別の信頼度レベル。 値は 0 から 100 です。 |
| 説明 | string | 観察対象の脅威の説明。 |
| 方向 | string | 受信または送信 |
| FirstReportedDateTime | string | プロバイダーが脅威を初めて報告した場合。 |
| IndicatorThreatType | string | 検出された脅威インジケーターは、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストのいずれかの値です。 |
| IPVersion | string | IP バージョン |
| IsActive | string | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
| _IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| LastReportedDateTime | string | Interflow によってインジケーターが最後に表示された時間。 |
| LatencyMilliseconds | int | 古いスキーマのフィールドを保持する - 属性が収集されない |
| LatencySamplingFailureRate | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
| LatencySamplingTimeStamp | datetime | 古いスキーマのフィールドを保持する - 属性が収集されない |
| LocalIP | string | ローカル コンピューターの IP アドレス |
| LocalMAC | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
| LocalPortNumber | int | ローカル ポート番号 |
| LocalSubnet | string | データが収集されたサブネット |
| MaliciousIP | string | 既知の悪意のある発信元の IP アドレス |
| ManagementGroupName | string | Operations Manager 管理グループの名前 |
| ProcessID | int | Windows プロセス ID |
| ProcessName | string | プロセスのパスとファイル名 |
| ProtocolName | string | 使用されるネットワーク プロトコルの名前 |
| ReceivedBytes | long | 受信したバイト数 |
| ReceivedPackets | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
| RemoteIP | string | リモート コンピューターで使用されるリモート IP アドレス |
| RemoteIPCountry | string | リモート IP アドレスの国や地域 |
| RemoteIPLatitude | real | IP の緯度の値 |
| RemoteIPLongitude | real | IP の経度の値 |
| RemoteMAC | string | 古いスキーマのフィールドを保持する - 属性が収集されない |
| RemotePortNumber | int | リモート IP アドレスで使用されるポート番号 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| SentBytes | long | 送信されたバイト数 |
| SentPackets | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
| SequenceNumber | long | 古いスキーマのフィールドを保持する - 属性が収集されない |
| SessionEndTime | datetime | セッションの終了時刻 |
| SessionID | string | 2 つの IP アドレス間の通信セッションを識別する一意の値 |
| SessionStartTime | datetime | セッションの開始時刻 |
| SessionState | string | 接続または切断 |
| 重要度 | int | 疑いのあるマルウェアの重大度 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| TimeGenerated | datetime | レコードの時刻 |
| TLPLevel | string | トラフィック ライト プロトコル (TLP) レベルは、定義された値の 1 つです。ホワイト グリーン アンバー レッド。 |
| TotalBytes | long | セッション中に送信された合計バイト数 |
| 種類 | string | テーブルの名前 |