NTAIpDetails
Analisi del traffico fornisce i dati WHOIS e la posizione geografica per tutti gli INDIRIZZI IP pubblici nell'ambiente del cliente. Per l'indirizzo IP dannoso, fornisce descrizioni di dominio DNS, tipo di minaccia e thread identificati dalle soluzioni di intelligence sulla sicurezza Microsoft. I dettagli IP vengono pubblicati nell'area di lavoro Log Analytics in modo da poter creare query personalizzate e inserire avvisi su di essi. È anche possibile accedere alle query prepopolato dal dashboard di analisi del traffico.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Rete |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| DnsDomain | string | Solo per indirizzi IP dannosi: nome di dominio associato a questo indirizzo IP. |
| FaSchemaVersion | string | Versione dello schema. |
| FlowIntervalEndTime | Datetime | Ora di fine dell'intervallo di elaborazione del log del flusso. |
| FlowIntervalStartTime | Datetime | Ora di inizio dell'intervallo di elaborazione del log del flusso. Questo è il tempo da cui viene misurato l'intervallo di flusso. |
| FlowType | string | Può essere AzurePublic/ExternalPublic/MaliciousFlow. |
| Ip | string | IP pubblico le cui informazioni vengono fornite nel record. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| Posizione | string | Per IP pubblico di Azure: area di Azure della rete virtuale/interfaccia di rete/macchina virtuale a cui appartiene l'indirizzo IP o globale per IP 168.63.129.16. Per IP pubblico esterno e INDIRIZZO IP dannoso: codice paese a 2 lettere in cui si trova l'INDIRIZZO IP (ISO 3166-1 alfa-2). |
| Porta | INT | Solo per indirizzi IP dannosi: porta associata a questo indirizzo IP. |
| PublicIpDetails | string | Per l'indirizzo IP di AzurePublic: servizio di Azure proprietario dell'INDIRIZZO IP O "IP pubblico virtuale Microsoft" per IP 168.63.129.16 . ExternalPublic/Dannoso IP: informazioni whoIS dell'indirizzo IP. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Sottotipo | string | Sottotipo per i log del flusso. Usare solo FlowLog, altri valori di SubType_s sono per i lavori interni del prodotto. |
| TenantId | string | ID area di lavoro Log Analytics |
| ThreatDescription | string | Solo per indirizzi IP dannosi: Descrizione della minaccia rappresentata dall'ip dannoso. |
| ThreatType | string | Solo per indirizzi IP dannosi: una delle minacce dell'elenco dei valori attualmente consentiti. |
| TimeGenerated | Datetime | Ora in cui i dati vengono inseriti nell'area di lavoro Log Analytics. |
| Type | string | Nome della tabella |
| URL | string | Solo per indirizzi IP dannosi: URL associato a questo INDIRIZZO IP. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per