WireData
Dati di rete raccolti dalla soluzione WireData usando Dependency Agent e l'agente di Log Analytics.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorie | Macchine virtuali, sicurezza |
| Soluzioni | WireData, WireData2 |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Column | Type | Descrizione |
|---|---|---|
| ApplicationProtocol | string | Tipo di protocollo di rete usato |
| ApplicationServiceName | string | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| _BilledSize | real | Dimensioni del record in byte |
| Computer | string | Nome del computer in cui sono stati raccolti i dati |
| Attendibilità | string | Livello di confidenza per l'identificazione ip dannosa. I valori sono compresi tra 0 e 100. |
| Descrizione | stringa | Descrizione della minaccia osservata. |
| Direzione | string | In ingresso o in uscita |
| FirstReportedDateTime | string | La prima volta che il provider ha segnalato la minaccia. |
| IndicatorThreatType | string | L'indicatore di minaccia rilevato è uno dei valori seguenti botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy WATCHLIST. |
| IPVersion | string | Versione IP |
| IsActive | string | Indica che gli indicatori vengono disattivati con il valore True o False. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| LastReportedDateTime | string | L'ultima volta in cui l'indicatore è stato visualizzato da Interflow. |
| LatencyMilliseconds | int | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| LatencySamplingFailureRate | string | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| LatencySamplingTimeStamp | datetime | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| LocalIP | string | Indirizzo IP del computer locale |
| LocalMAC | string | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| LocalPortNumber | int | Numero di porta locale |
| LocalSubnet | string | Subnet in cui sono stati raccolti i dati |
| MaliciousIP | string | Indirizzo IP di un'origine dannosa nota |
| ManagementGroupName | string | Nome del gruppo di gestione di Operations Manager |
| ProcessID | int | ID processo Windows |
| ProcessName | string | Percorso e nome file del processo |
| ProtocolName | string | Nome del protocollo di rete usato |
| ReceivedBytes | long | Quantità di byte ricevuta |
| ReceivedPackets | long | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| RemoteIP | string | Indirizzo IP remoto usato dal computer remoto |
| RemoteIPCountry | string | Paese/area geografica dell'indirizzo IP remoto |
| RemoteIPLatitude | real | Valore di latitudine dell'indirizzo IP |
| RemoteIPLongitude | real | Valore di longitudine dell'indirizzo IP |
| RemoteMAC | string | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| RemotePortNumber | int | Numero di porta usato dall'indirizzo IP remoto |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| SentBytes | long | Numero di byte inviati |
| SentPackets | long | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| SequenceNumber | long | Tenere premuto il campo dallo schema precedente: attributo non raccolto |
| SessionEndTime | datetime | Data e ora di fine della sessione |
| SessionID | string | Valore univoco che identifica la sessione di comunicazione tra due indirizzi IP |
| SessionStartTime | datetime | Data e ora di inizio della sessione |
| SessionState | string | Sessione connessa o disconnessa |
| Gravità | int | Gravità del software dannoso sospetto |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TimeGenerated | datetime | Ora del record |
| TLPLevel | string | Il livello TLP (Traffic Light Protocol) è uno dei valori definiti White Green Amber Red. |
| TotalBytes | long | Numero totale dei byte inviati durante la sessione |
| Type | string | Nome della tabella |