WireData
Nätverksdata som samlas in av WireData-lösningen med hjälp av beroendeagenten och Log Analytics-agenten.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorier | Virtuella datorer, säkerhet |
| Lösningar | WireData, WireData2 |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Column | Type | Beskrivning |
|---|---|---|
| ApplicationProtocol | sträng | Namnet på det nätverksprotokoll som används |
| ApplicationServiceName | sträng | Håll över fält från gammalt schema – attributet samlas inte in |
| _BilledSize | real | Poststorleken i byte |
| Dator | sträng | Namn på den dator där data samlades in |
| Konfidensbedömning | sträng | Konfidensnivå för skadlig IP-identifiering. Värdena är 0–100. |
| beskrivning | sträng | Beskrivning av det observerade hotet. |
| Riktning | sträng | Inkommande eller utgående |
| FirstReportedDateTime | sträng | Första gången leverantören rapporterade hotet. |
| IndicatorThreatType | sträng | Hotindikatorn som identifieras är ett av följande värden Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist. |
| IPVersion | sträng | IP-version |
| Är aktiv | sträng | Anger att indikatorer inaktiveras med värdet Sant eller Falskt. |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| LastReportedDateTime | sträng | Den senaste gången indikatorn sågs av Interflow. |
| LatencyMilliseconds | heltal | Håll över fält från gammalt schema – attributet samlas inte in |
| SvarstidSamplingFailureRate | sträng | Håll över fält från gammalt schema – attributet samlas inte in |
| LatencySamplingTimeStamp | datetime | Håll över fält från gammalt schema – attributet samlas inte in |
| LocalIP | sträng | IP-adressen för den lokala datorn |
| LocalMAC | sträng | Håll över fält från gammalt schema – attributet samlas inte in |
| LocalPortNumber | heltal | Lokalt portnummer |
| LocalSubnet | sträng | Undernät där data samlades in |
| MaliciousIP | sträng | IP-adressen för en känd skadlig källa |
| ManagementGroupName | sträng | Namn på Operations Manager-hanteringsgrupp |
| ProcessID | heltal | Windows process-ID |
| ProcessName | sträng | Sökväg och filnamn för processen |
| ProtocolName | sträng | Namnet på det nätverksprotokoll som används |
| ReceivedBytes | lång | Mängden byte som tagits emot |
| ReceivedPackets | lång | Håll över fält från gammalt schema – attributet samlas inte in |
| RemoteIP | sträng | Fjärr-IP-adress som används av fjärrdatorn |
| RemoteIPCountry | sträng | Land/region för fjärr-IP-adressen |
| RemoteIPLatitude | real | IP-latitudvärde |
| RemoteIPLongitude | real | IP-longitudvärde |
| RemoteMAC | sträng | Håll över fält från gammalt schema – attributet samlas inte in |
| RemotePortNumber | heltal | Portnummer som används av fjärr-IP-adressen |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| SentBytes | lång | Antal skickade byte |
| SentPackets | lång | Håll över fält från gammalt schema – attributet samlas inte in |
| SequenceNumber | lång | Håll över fält från gammalt schema – attributet samlas inte in |
| SessionEndTime | datetime | Sluttid för sessionen |
| SessionID | sträng | Ett unikt värde som identifierar kommunikationssessionen mellan två IP-adresser |
| SessionStartTime | datetime | Starttid för sessionen |
| SessionState | sträng | Ansluten eller frånkopplad |
| Allvarlighet | heltal | Allvarlighetsgrad för misstänkt skadlig programvara |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datetime | Tid för posten |
| TLPLevel | sträng | TLP-nivå (Traffic Light Protocol) är ett av de definierade värdena Vit grön gul röd. |
| TotalBytes | lång | Totalt antal byte som skickats under sessionen |
| Typ | sträng | Namnet på tabellen |