NTAIpDetails
Analýza provozu poskytuje data WHOIS a zeměpisnou polohu pro všechny veřejné IP adresy v prostředí zákazníka. V případě škodlivé IP adresy poskytuje popisy domény DNS, typu hrozby a vlákna, které jsou identifikovány řešeními microsoftu pro analýzu zabezpečení. Podrobnosti IP adresy se publikují do pracovního prostoru služby Log Analytics, abyste mohli vytvářet vlastní dotazy a upozorňovali na ně. K předem vyplněným dotazům můžete přistupovat také z řídicího panelu analýzy provozu.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Síť |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| _BilledSize | real | Velikost záznamu v bajtech |
| Doména dns | řetězec | Pouze pro škodlivé IP adresy: Název domény přidružený k této IP adrese. |
| FaSchemaVersion | řetězec | Verze schématu. |
| FlowIntervalEndTime | datetime | Koncový čas intervalu zpracování protokolu toku. |
| FlowIntervalStartTime | datetime | Počáteční čas intervalu zpracování protokolu toku. Toto je čas, od kterého se měří interval toku. |
| Typ toku | řetězec | Může to být AzurePublic, ExternalPublic nebo MaliciousFlow. |
| Ip | řetězec | Veřejná IP adresa, jejíž informace jsou uvedené v záznamu. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| Umístění | řetězec | Pro veřejnou IP adresu Azure: Oblast Azure virtuální sítě, síťového rozhraní nebo virtuálního počítače, ke kterému IP adresa patří, NEBO globální pro IP adresu 168.63.129.16. Pro externí veřejnou IP adresu a škodlivou IP adresu: 2-letter country code where IP is located (ISO 3166-1 alpha-2). |
| Port | int | Pouze pro škodlivé IP adresy: Port přidružený k této IP adrese. |
| PublicIpDetails | řetězec | Pro AzurePublic IP adresu: Služba Azure vlastnící IP adresu nebo "Virtuální veřejná IP adresa Microsoftu" pro IP adresu 168.63.129.16 . ExternalPublic/Škodlivá IP adresa: WhoIS informace o IP adrese. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| Podtyp | řetězec | Podtyp pro protokoly toku. Používejte pouze FlowLog, ostatní hodnoty SubType_s jsou určené pro interní fungování produktu. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| ThreatDescription | řetězec | Pouze pro škodlivé IP adresy: Popis hrozby, kterou představuje škodlivá IP adresa. |
| ThreatType | řetězec | Pouze pro škodlivé IP adresy: Jedna z hrozeb ze seznamu aktuálně povolených hodnot. |
| TimeGenerated | datetime | Čas, kdy se data ingestují do pracovního prostoru služby Log Analytics. |
| Typ | řetězec | Název tabulky |
| URL | řetězec | Pouze pro škodlivé IP adresy: Adresa URL přidružená k této IP adrese. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro