你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
由使用依赖项代理和 Log Analytics 代理的 WireData 解决方案收集的网络数据。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 类别 | 虚拟机、安全性 |
| 解决方案 | WireData、WireData2 |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| 应用协议 | 字符串 | 使用的网络协议的类型 |
| 应用服务名称 | 字符串 | 保留旧架构的字段 - 不收集属性 |
| _帐单大小 | real | 记录大小(字节) |
| 电脑 | 字符串 | 从中收集了数据的计算机名称 |
| 置信度 | 字符串 | 恶意 IP 标识的置信度。 值为 0 - 100。 |
| 说明 | 字符串 | 观察到的威胁的说明。 |
| Direction | 字符串 | Inbound 或 outbound |
| FirstReportedDateTime | 字符串 | 提供商第一次报告威胁的时间。 |
| 指标威胁类型 | 字符串 | 检测到的威胁指标是以下值之一:Botnet C2 CryptoMining Darknet DDos MaliciousUrl Malware Phishing Proxy PUA Watchlist。 |
| IPVersion | 字符串 | IP 版本 |
| IsActive | 字符串 | 使用值 True 或 False 指明是否停用标志。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 最后报告日期时间 | 字符串 | Interflow 最后一次看到指标的时间。 |
| 延迟毫秒数 | 整数 (int) | 保留旧架构的字段 - 不收集属性 |
| LatencySamplingFailureRate | 字符串 | 保留旧架构的字段 - 不收集属性 |
| LatencySamplingTimeStamp | 日期/时间 | 保留旧架构的字段 - 不收集属性 |
| LocalIP | 字符串 | 本地计算机的 IP 地址 |
| LocalMAC | 字符串 | 保留旧架构的字段 - 不收集属性 |
| LocalPortNumber | 整数 (int) | 本地端口号 |
| LocalSubnet | 字符串 | 从中收集了数据的子网 |
| 恶意IP地址 | 字符串 | 某个已知恶意源的 IP 地址 |
| 管理组名称 | 字符串 | Operations Manager 管理组的名称 |
| ProcessID | 整数 (int) | Windows 进程 ID |
| ProcessName | 字符串 | 进程的路径和文件名 |
| 协议名称 | 字符串 | 使用的网络协议的名称 |
| ReceivedBytes | 长整型 | 已接收的字节数 |
| ReceivedPackets | 长整型 | 保留旧架构的字段 - 不收集属性 |
| RemoteIP | 字符串 | 远程计算机使用的远程 IP 地址 |
| RemoteIPCountry | 字符串 | 远程 IP 地址所在的国家/地区 |
| RemoteIPLatitude | 实数 | IP 纬度值 |
| RemoteIPLongitude | real | IP 经度值 |
| RemoteMAC | 字符串 | 保留旧架构的字段 - 不收集属性 |
| RemotePortNumber | 整数 (int) | 远程 IP 地址使用的端口号 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| SentBytes | 长整型 | 已发送的字节数 |
| SentPackets | 长整型 | 保留旧架构的字段 - 不收集属性 |
| SequenceNumber | 长整型 | 保留旧架构的字段 - 不收集属性 |
| 会话结束时间 | 日期/时间 | 会话结束时间 |
| SessionID | 字符串 | 标识两个 IP 地址之间的通信会话的唯一值 |
| 会话开始时间 | 日期/时间 | 会话开始时间 |
| 会话状态 | 字符串 | 已连接或已断开连接 |
| 严重程度 | 整数 (int) | 可疑恶意软件的严重性 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| _SubscriptionId (订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | 日期/时间 | 记录的时间 |
| TLPLevel | 字符串 | 交通信号灯协议 (TLP) 级别是以下定义值之一:White、Green、Amber 和 Red。 |
| TotalBytes | 长整型 | 会话期间发送的总字节数 |
| 类型 | 字符串 | 表的名称 |