Dependency Agent と Log Analytics エージェントを使用して WireData ソリューションによって収集されたネットワーク データ。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | 仮想マシン、セキュリティ |
| ソリューション | WireData、WireData2 |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| アプリケーションプロトコル | 文字列 | 使用されるネットワーク プロトコルの種類 |
| アプリケーションサービス名 | 文字列 | 保持された古いスキーマのフィールド - 属性は収集されません |
| _BilledSize | real | レコード サイズ (バイト単位) |
| コンピュータ | 文字列 | データが収集されたコンピューター名 |
| 信頼度 | 文字列 | 悪意のある IP 識別の信頼度レベル。 値は 0 から 100 です。 |
| 説明 | 文字列 | 観察対象の脅威の説明。 |
| Direction | 文字列 | 受信または送信 |
| 最初の報告日時 | 文字列 | プロバイダーが脅威を初めて報告した場合。 |
| インディケーター脅威タイプ | 文字列 | 検出された脅威インジケーターは、Botnet C2 CryptoMining Darknet DDos MaliciousUrl マルウェア フィッシング プロキシ PUA ウォッチリストのいずれかの値です。 |
| IPVersion | 文字列 | IP バージョン |
| IsActive | 文字列 | インジケーターが True または False の値で非アクティブ化されていることを示します。 |
| _IsBillable | 文字列 | データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終報告日時 | 文字列 | Interflow によってインジケーターが最後に表示された時間。 |
| レイテンシー・ミリ秒 | 整数 (int) | 保持された古いスキーマのフィールド - 属性は収集されません |
| レイテンシサンプリング失敗率 | 文字列 | 保持された古いスキーマのフィールド - 属性は収集されません |
| LatencySamplingTimeStamp | datetime | 保持された古いスキーマのフィールド - 属性は収集されません |
| ローカルIP | 文字列 | ローカル コンピューターの IP アドレス |
| LocalMAC | 文字列 | 保持された古いスキーマのフィールド - 属性は収集されません |
| ローカルポート番号 | 整数 (int) | ローカル ポート番号 |
| LocalSubnet | 文字列 | データが収集されたサブネット |
| 悪意のあるIPアドレス | 文字列 | 既知の悪意のある発信元の IP アドレス |
| 管理グループ名 | 文字列 | Operations Manager 管理グループの名前 |
| ProcessID | 整数 (int) | Windows プロセス ID |
| ProcessName | 文字列 | プロセスのパスとファイル名 |
| プロトコル名 | 文字列 | 使用されるネットワーク プロトコルの名前 |
| 受信バイト数 | long | 受信したバイト数 |
| 受信パケット | long | 保持された古いスキーマのフィールド - 属性は収集されません |
| リモートIP | 文字列 | リモート コンピューターで使用されるリモート IP アドレス |
| RemoteIPCountry | 文字列 | リモート IP アドレスの国や地域 |
| RemoteIPLatitude | real | IP の緯度の値 |
| RemoteIPLongitude | real | IP の経度の値 |
| RemoteMAC | 文字列 | 保持された古いスキーマのフィールド - 属性は収集されません |
| リモートポート番号 | 整数 (int) | リモート IP アドレスで使用されるポート番号 |
| _ResourceId(リソース識別子) | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| 送信されたバイト数 | long | 送信されたバイト数 |
| SentPackets | long | 保持された古いスキーマのフィールド - 属性は収集されません |
| SequenceNumber | long | 保持された古いスキーマのフィールド - 属性は収集されません |
| セッション終了時間 | datetime | セッションの終了時刻 |
| SessionID | 文字列 | 2 つの IP アドレス間の通信セッションを識別する一意の値 |
| セッション開始時間 | datetime | セッションの開始時刻 |
| セッションステート | 文字列 | 接続または切断 |
| 深刻さ | 整数 (int) | 疑いのあるマルウェアの重大度 |
| SourceSystem | 文字列 | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) | 文字列 | レコードが関連付けられているサブスクリプションの一意識別子 |
| タイムジェネレーテッド | datetime | レコードの時刻 |
| TLPレベル | 文字列 | トラフィック ライト プロトコル (TLP) レベルは、定義された値の 1 つです。ホワイト グリーン アンバー レッド。 |
| 総バイト数 | long | セッション中に送信された合計バイト数 |
| タイプ | 文字列 | テーブルの名前 |