Dependency Agent と Log Analytics エージェントを使用して WireData ソリューションによって収集されたネットワーク データ。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | 仮想マシン、セキュリティ |
| ソリューション | WireData、WireData2 |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| アプリケーションプロトコル | ひも | 使用されるネットワーク プロトコルの種類 |
| アプリケーションサービス名 | ひも | 保持された古いスキーマのフィールド - 属性は収集されません |
| _BilledSize | real | レコード サイズ (バイト単位) |
| コンピュータ | ひも | データが収集されたコンピューター名 |
| 信頼度 | ひも | 悪意のある IP 識別の信頼度レベル。 値は 0 から 100 です。 |
| 説明 | ひも | 観察対象の脅威の説明。 |
| Direction | ひも | 受信または送信 |
| 最初の報告日時 | ひも | プロバイダーが脅威を初めて報告した場合。 |
| インディケーター脅威タイプ | ひも | 検出された脅威インジケーターは、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストのいずれかの値です。 |
| IPVersion | ひも | IP バージョン |
| IsActive | ひも | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
| _IsBillable | ひも | データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終報告日時 | ひも | Interflow によってインジケーターが最後に表示された時間。 |
| レイテンシー・ミリ秒 | 整数 (int) | 保持された古いスキーマのフィールド - 属性は収集されません |
| レイテンシサンプリング失敗率 | ひも | 保持された古いスキーマのフィールド - 属性は収集されません |
| LatencySamplingTimeStamp | datetime | 保持された古いスキーマのフィールド - 属性は収集されません |
| ローカルIP | ひも | ローカル コンピューターの IP アドレス |
| LocalMAC | ひも | 保持された古いスキーマのフィールド - 属性は収集されません |
| ローカルポート番号 | 整数 (int) | ローカル ポート番号 |
| LocalSubnet | ひも | データが収集されたサブネット |
| 悪意のあるIPアドレス | ひも | 既知の悪意のある発信元の IP アドレス |
| 管理グループ名 | ひも | Operations Manager 管理グループの名前 |
| ProcessID | 整数 (int) | Windows プロセス ID |
| ProcessName | ひも | プロセスのパスとファイル名 |
| プロトコル名 | ひも | 使用されるネットワーク プロトコルの名前 |
| 受信バイト数 | long | 受信したバイト数 |
| 受信パケット | long | 保持された古いスキーマのフィールド - 属性は収集されません |
| リモートIP | ひも | リモート コンピューターで使用されるリモート IP アドレス |
| RemoteIPCountry | ひも | リモート IP アドレスの国や地域 |
| RemoteIPLatitude | real | IP の緯度の値 |
| RemoteIPLongitude | real | IP の経度の値 |
| RemoteMAC | ひも | 保持された古いスキーマのフィールド - 属性は収集されません |
| リモートポート番号 | 整数 (int) | リモート IP アドレスで使用されるポート番号 |
| _ResourceId(リソース識別子) | ひも | レコードが関連付けられているリソースの一意識別子 |
| 送信されたバイト数 | long | 送信されたバイト数 |
| SentPackets | long | 保持された古いスキーマのフィールド - 属性は収集されません |
| SequenceNumber | long | 保持された古いスキーマのフィールド - 属性は収集されません |
| セッション終了時間 | datetime | セッションの終了時刻 |
| SessionID | ひも | 2 つの IP アドレス間の通信セッションを識別する一意の値 |
| セッション開始時間 | datetime | セッションの開始時刻 |
| セッションステート | ひも | 接続または切断 |
| 深刻さ | 整数 (int) | 疑いのあるマルウェアの重大度 |
| SourceSystem | ひも | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) | ひも | レコードが関連付けられているサブスクリプションの一意識別子 |
| タイムジェネレーテッド | datetime | レコードの時刻 |
| TLPレベル | ひも | トラフィック ライト プロトコル (TLP) レベルは、定義された値の 1 つです。ホワイト グリーン アンバー レッド。 |
| 総バイト数 | long | セッション中に送信された合計バイト数 |
| タイプ | ひも | テーブルの名前 |