WireData
WireData 解決方案使用相依性代理程式和 Log Analytics 代理程式所收集的網路數據。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 類別 | 虛擬機器、安全性 |
| 方案 | WireData、WireData2 |
| 基本記錄 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| ApplicationProtocol | 字串 | 使用的網路通訊協定類型 |
| ApplicationServiceName | 字串 | 保留舊架構的欄位 - 未收集屬性 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 電腦 | 字串 | 收集資料所在的電腦名稱 |
| 信賴度 | 字串 | 惡意IP識別的信賴等級。 值為 0 - 100。 |
| 描述 | 字串 | 觀察到的威脅的說明。 |
| 方向 | 字串 | 輸入或輸出 |
| FirstReportedDateTime | 字串 | 提供者第一次報告威脅時。 |
| IndicatorThreatType | 字串 | 偵測到的威脅指標是下列其中一個值 Botnet C2 CryptoMining Darknet DDos MalwareUrl Malware 網路釣魚 Proxy PUA 關注清單。 |
| IPVersion | 字串 | IP 版本 |
| IsActive | 字串 | 使用 True 或 False 值表示指標停用。 |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| LastReportedDateTime | 字串 | Interflow 最後一次看到指標。 |
| LatencyMilliseconds | int | 保留舊架構的欄位 - 未收集屬性 |
| LatencySamplingFailureRate | 字串 | 保留舊架構的欄位 - 未收集屬性 |
| LatencySamplingTimeStamp | Datetime | 保留舊架構的欄位 - 未收集屬性 |
| LocalIP | 字串 | 本機電腦的 IP 位址 |
| LocalMAC | 字串 | 保留舊架構的欄位 - 未收集屬性 |
| LocalPortNumber | int | 本機連接埠號碼 |
| LocalSubnet | 字串 | 收集資料所在的子網路 |
| MaliciousIP | 字串 | 已知惡意來源的 IP 位址 |
| ManagementGroupName | 字串 | Operations Manager 管理群組的名稱 |
| ProcessID | int | Windows 處理序識別碼 |
| ProcessName | 字串 | 處理序的路徑和檔案名稱 |
| ProtocolName | 字串 | 使用的網路通訊協定名稱 |
| ReceivedBytes | long | 接收的位元組數目 |
| ReceivedPackets | long | 保留舊架構的欄位 - 未收集屬性 |
| RemoteIP | 字串 | 遠端電腦所使用的遠端 IP 位址 |
| RemoteIPCountry | 字串 | 遠端 IP 位址的國家/區域 |
| RemoteIPLatitude | real | IP 緯度值 |
| RemoteIPLongitude | real | IP 經度值 |
| RemoteMAC | 字串 | 保留舊架構的欄位 - 未收集屬性 |
| RemotePortNumber | int | 遠端 IP 位址所使用的連接埠號碼 |
| _ResourceId | string | 記錄相關資源的唯一識別碼 |
| SentBytes | long | 傳送的位元組數目 |
| SentPackets | long | 保留舊架構的欄位 - 未收集屬性 |
| SequenceNumber | long | 保留舊架構的欄位 - 未收集屬性 |
| SessionEndTime | Datetime | 工作階段的結束時間 |
| SessionID | 字串 | 識別兩個 IP 位址之間通訊工作階段的唯一值 |
| SessionStartTime | Datetime | 工作階段的開始時間 |
| SessionState | 字串 | 已連線或已中斷連線 |
| 嚴重性 | int | 可疑惡意程式碼嚴重性 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId | string | 與記錄相關的訂用帳戶唯一識別碼 |
| TimeGenerated | Datetime | 記錄的時間 |
| TLPLevel | 字串 | 交通燈通訊協定 (TLP) 層級是其中一個定義的值白色綠色琥珀紅。 |
| TotalBytes | long | 工作階段期間傳送的位元組總數 |
| 型別 | string | 資料表的名稱 |