WireData
Dependency Agent 및 Log Analytics 에이전트를 사용하여 WireData 솔루션에서 수집한 네트워크 데이터입니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
범주 | Virtual Machines, 보안 |
솔루션 | WireData, WireData2 |
기본 로그 | 아니요 |
수집 시간 변환 | 예 |
샘플 쿼리 | 예 |
열
Column | Type | 설명 |
---|---|---|
ApplicationProtocol | string | 사용되는 네트워크 프로토콜의 유형 |
ApplicationServiceName | string | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
_BilledSize | real | 레코드 크기(바이트) |
컴퓨터 | string | 데이터가 수집된 컴퓨터 이름 |
신뢰 | string | 악의적인 IP 식별에 대한 신뢰 수준입니다. 값은 0 - 100입니다. |
설명 | string | 관찰된 위협에 대한 설명입니다. |
Direction | string | 인바운드 또는 아웃바운드 |
FirstReportedDateTime | string | 공급자가 처음으로 위협을 보고한 경우입니다. |
IndicatorThreatType | string | 검색된 위협 지표는 Botnet C2 CryptoMining Darknet DDos MaliciousUrl 맬웨어 피싱 프록시 PUA 관심 목록 값 중 하나입니다. |
IPVersion | string | IP 버전 |
IsActive | string | 표시기가 True 또는 False 값으로 비활성화되었음을 나타냅니다. |
_IsBillable | string | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
LastReportedDateTime | string | 표시기가 Interflow에 의해 마지막으로 확인된 시간입니다. |
LatencyMilliseconds | int | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
LatencySamplingFailureRate | string | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
LatencySamplingTimeStamp | 날짜/시간 | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
LocalIP | string | 로컬 컴퓨터의 IP 주소 |
LocalMAC | string | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
LocalPortNumber | int | 로컬 포트 번호 |
LocalSubnet | string | 데이터가 수집된 서브넷 |
MaliciousIP | string | 알려진 악의적인 원본의 IP 주소 |
ManagementGroupName | string | Operations Manager 관리 그룹의 이름 |
ProcessID | int | Windows 프로세스 ID |
ProcessName | string | 프로세스의 경로 및 파일 이름 |
ProtocolName | string | 사용되는 네트워크 프로토콜의 이름 |
ReceivedBytes | long | 받은 바이트의 양 |
ReceivedPackets | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
RemoteIP | string | 원격 컴퓨터에서 사용하는 원격 IP 주소 |
RemoteIPCountry | string | 원격 IP 주소의 국가/지역 |
RemoteIPLatitude | real | IP 위도 값 |
RemoteIPLongitude | real | IP 경도 값 |
RemoteMAC | string | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
RemotePortNumber | int | 원격 IP 주소에서 사용하는 포트 번호 |
_ResourceId | string | 레코드가 연결된 리소스의 고유 식별자입니다. |
SentBytes | long | 보낸 바이트 수 |
SentPackets | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
SequenceNumber | long | 이전 스키마에서 필드 유지 - 수집되지 않은 특성 |
SessionEndTime | 날짜/시간 | 세션의 종료 시간 |
SessionID | string | 두 개의 IP 주소 간의 통신 세션을 식별하는 고유 값 |
SessionStartTime | 날짜/시간 | 세션의 시작 시간 |
SessionState | string | 연결 또는 연결 끊김 |
심각도 | int | 의심되는 맬웨어 심각도 |
SourceSystem | string | 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
_SubscriptionId | string | 레코드가 연결된 구독의 고유 식별자입니다. |
TimeGenerated | 날짜/시간 | 레코드 시간 |
TLPLevel | string | TLP(신호등 프로토콜) 수준은 정의된 값 중 하나인 흰색 녹색 황색 빨강입니다. |
TotalBytes | long | 세션 중에 보낸 총 바이트 수 |
Type | string | 테이블의 이름입니다. |