Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Datos de red recopilados por la solución WireData usando el agente de dependencia y el agente de análisis de registros.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorías | Máquinas virtuales, seguridad |
| Soluciones | WireData, WireData2 |
| Registro básico | No |
| Transformación durante la ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Protocolo de Aplicación | cadena | Tipo del protocolo de red que se usa |
| NombreDelServicioDeAplicación | cadena | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Ordenador | cadena | Nombre de equipo del que se recopilan los datos |
| Confianza | cadena | Nivel de confianza para la identificación de IP malintencionada. Los valores son 0 - 100. |
| Descripción | cadena | Descripción de la amenaza observada. |
| Dirección | cadena | De entrada o de salida |
| FirstReportedDateTime | cadena | La primera vez que el proveedor notificó la amenaza. |
| TipoDeAmenazaDelIndicador | cadena | El indicador de amenazas detectado es uno de los siguientes valores; Botnet, C2, CryptoMining, Darknet, DDos, MaliciousUrl, Malware, Phishing, Proxy, PUA, y Watchlist. |
| Versión IP | cadena | Versión de la dirección IP |
| IsActive | cadena | Indica que los indicadores se desactivan con el valor True o False. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| LastReportedDateTime | cadena | La última vez que Interflow ha visto el indicador. |
| LatenciaMilisegundos | Int | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| LatencySamplingFailureRate | cadena | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| LatencySamplingTimeStamp | fecha y hora | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| LocalIP | cadena | Dirección IP del equipo local |
| LocalMAC | cadena | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| NúmeroDePuertoLocal | Int | Número de puerto local |
| LocalSubnet | cadena | Subred de la que se recopilan los datos |
| IP maliciosa | cadena | Dirección IP de un origen malintencionado conocido |
| Nombre del Grupo de Gestión | cadena | Nombre del grupo de administración de Operations Manager |
| ID de proceso | Int | Id. de proceso de Windows |
| ProcessName | cadena | Ruta de acceso y nombre de archivo del proceso |
| ProtocolName | cadena | Nombre del protocolo de red que se usa |
| ReceivedBytes | largo | Cantidad de bytes recibidos |
| PaquetesRecibidos | largo | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| RemoteIP | cadena | Dirección IP remota que usa el equipo remoto |
| País de IP remota | cadena | País o región de la dirección IP remota |
| RemoteIPLatitude | verdadero | Valor de latitud IP |
| RemoteIPLongitude | verdadero | Valor de longitud IP |
| RemoteMAC | cadena | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| NúmeroDePuertoRemoto | Int | Número de puerto usado por la dirección IP remota |
| _IdentificadorDeRecurso | cadena | Identificador único del recurso al que está asociado el registro. |
| Bytes enviados | largo | Número de bytes enviados |
| SentPackets | largo | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| Número de secuencia | largo | Mantener el campo sobre el esquema antiguo: atributo no recopilado |
| HoraFinDeLaSesión | fecha y hora | Hora de finalización de la sesión |
| SessionID | cadena | Un valor único que identifica la sesión de comunicaciones entre dos direcciones IP |
| HoraDeInicioDeSesión | fecha y hora | Hora de inicio de la sesión |
| SessionState | cadena | Conectado o desconectado |
| Gravedad | Int | Gravedad del supuesto malware |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _IdentificadorDeSuscripción | cadena | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | fecha y hora | Hora del registro |
| Nivel TLP | cadena | El nivel del Protocolo de semáforo (TLP) es uno de los valores definidos: blanco, verde, ámbar y rojo. |
| Bytes totales | largo | Número total de bytes enviados durante la sesión |
| Tipo | cadena | Nombre de la tabla. |