Compartilhar via


WireData

Dados de rede coletados pela solução WireData usando pelo agente de dependência e pelo agente de análise de log.

Atributos da tabela

Atributo Valor
Tipos de recursos microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Categorias Máquinas Virtuais, Segurança
Soluções WireData, WireData2
Log básico Não
Transformação de tempo de ingestão Sim
Consultas de amostras Sim

Colunas

Coluna Type Descrição
ApplicationProtocol string Tipo de protocolo de rede usado
Nome_do_Aplicativo string Campo de espera do esquema antigo - atributo não coletado
_BilledSize real O tamanho do registro em bytes
Computador string Nome do computador em que os dados foram coletados
Confiança string Nível de confiança para identificação de IP mal-intencionado. Os valores são de 0 a 100.
Descrição string Descrição da ameaça observada.
Direção string Entrada ou saída
FirstReportedDateTime string A primeira vez que o provedor relatou a ameaça.
IndicatorThreatType string O indicador de ameaça detectado é um dos seguintes valores: Botnet C2, CryptoMining, Darknet DDos, MaliciousUrl, Malware, Phishing Proxy, PUA, Watchlist.
IPVersion string Versão IP
IsActive string Indica que os indicadores estão desativados com o valor Verdadeiro ou Falso.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
LastReportedDateTime string A última vez que o indicador foi visto pelo Interflow.
LatênciaMilissegundos int Campo de espera do esquema antigo - atributo não coletado
LatencySamplingFailureRate string Campo de espera do esquema antigo - atributo não coletado
LatencySamplingTimeStamp datetime Campo de espera do esquema antigo - atributo não coletado
LocalIP string Endereço IP do computador local
LocalMAC string Campo de espera do esquema antigo - atributo não coletado
LocalPortNumber int Número da porta local
LocalSubnet string Sub-rede na qual o dados foram coletados
MaliciousIP string Endereço IP de uma fonte mal-intencionada conhecida
ManagementGroupName string Nome do grupo de gerenciamento do Operations Manager
ProcessID int ID de processo do Windows
ProcessName string Nome de arquivo e caminho do processo
ProtocolName string Nome do protocolo de rede usado
ReceivedBytes longo Quantidade de bytes recebidos
ReceivedPackets longo Campo de espera do esquema antigo - atributo não coletado
RemoteIP string Endereço IP remoto usado pelo computador remoto
RemoteIPCountry string País/região do endereço IP remoto
RemoteIPLatitude real Valor de latitude do IP
RemoteIPLongitude real Valor de longitude do IP
RemoteMAC string Campo de espera do esquema antigo - atributo não coletado
RemotePortNumber int Número da porta usada pelo endereço IP remoto
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
SentBytes longo Número de bytes enviados
SentPackets longo Campo de espera do esquema antigo - atributo não coletado
SequenceNumber longo Campo de espera do esquema antigo - atributo não coletado
SessionEndTime datetime Hora de término da sessão
SessionID string Um valor exclusivo que identifica a sessão de comunicação entre os dois endereços IP
SessionStartTime datetime Hora de início da sessão
SessionState string Conectado ou desconectado
Severidade int Gravidade de suspeita de malware
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
TimeGenerated datetime Hora do registro
TLPLevel string O nível do Traffic Light Protocol (TLP) é um dos valores definidos: Branco, Verde, Âmbar, Vermelho.
TotalBytes longo Número total de bytes enviados durante a sessão
Type string O nome da tabela