WireData
Dados de rede coletados pela solução WireData usando pelo agente de dependência e pelo agente de análise de log.
Atributos da tabela
Atributo | Valor |
---|---|
Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorias | Máquinas Virtuais, Segurança |
Soluções | WireData, WireData2 |
Log básico | Não |
Transformação de tempo de ingestão | Sim |
Consultas de amostras | Sim |
Colunas
Coluna | Type | Descrição |
---|---|---|
ApplicationProtocol | string | Tipo de protocolo de rede usado |
Nome_do_Aplicativo | string | Campo de espera do esquema antigo - atributo não coletado |
_BilledSize | real | O tamanho do registro em bytes |
Computador | string | Nome do computador em que os dados foram coletados |
Confiança | string | Nível de confiança para identificação de IP mal-intencionado. Os valores são de 0 a 100. |
Descrição | string | Descrição da ameaça observada. |
Direção | string | Entrada ou saída |
FirstReportedDateTime | string | A primeira vez que o provedor relatou a ameaça. |
IndicatorThreatType | string | O indicador de ameaça detectado é um dos seguintes valores: Botnet C2, CryptoMining, Darknet DDos, MaliciousUrl, Malware, Phishing Proxy, PUA, Watchlist. |
IPVersion | string | Versão IP |
IsActive | string | Indica que os indicadores estão desativados com o valor Verdadeiro ou Falso. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
LastReportedDateTime | string | A última vez que o indicador foi visto pelo Interflow. |
LatênciaMilissegundos | int | Campo de espera do esquema antigo - atributo não coletado |
LatencySamplingFailureRate | string | Campo de espera do esquema antigo - atributo não coletado |
LatencySamplingTimeStamp | datetime | Campo de espera do esquema antigo - atributo não coletado |
LocalIP | string | Endereço IP do computador local |
LocalMAC | string | Campo de espera do esquema antigo - atributo não coletado |
LocalPortNumber | int | Número da porta local |
LocalSubnet | string | Sub-rede na qual o dados foram coletados |
MaliciousIP | string | Endereço IP de uma fonte mal-intencionada conhecida |
ManagementGroupName | string | Nome do grupo de gerenciamento do Operations Manager |
ProcessID | int | ID de processo do Windows |
ProcessName | string | Nome de arquivo e caminho do processo |
ProtocolName | string | Nome do protocolo de rede usado |
ReceivedBytes | longo | Quantidade de bytes recebidos |
ReceivedPackets | longo | Campo de espera do esquema antigo - atributo não coletado |
RemoteIP | string | Endereço IP remoto usado pelo computador remoto |
RemoteIPCountry | string | País/região do endereço IP remoto |
RemoteIPLatitude | real | Valor de latitude do IP |
RemoteIPLongitude | real | Valor de longitude do IP |
RemoteMAC | string | Campo de espera do esquema antigo - atributo não coletado |
RemotePortNumber | int | Número da porta usada pelo endereço IP remoto |
_ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
SentBytes | longo | Número de bytes enviados |
SentPackets | longo | Campo de espera do esquema antigo - atributo não coletado |
SequenceNumber | longo | Campo de espera do esquema antigo - atributo não coletado |
SessionEndTime | datetime | Hora de término da sessão |
SessionID | string | Um valor exclusivo que identifica a sessão de comunicação entre os dois endereços IP |
SessionStartTime | datetime | Hora de início da sessão |
SessionState | string | Conectado ou desconectado |
Severidade | int | Gravidade de suspeita de malware |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
_SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
TimeGenerated | datetime | Hora do registro |
TLPLevel | string | O nível do Traffic Light Protocol (TLP) é um dos valores definidos: Branco, Verde, Âmbar, Vermelho. |
TotalBytes | longo | Número total de bytes enviados durante a sessão |
Type | string | O nome da tabela |