NTAIpDetails
Analisi del traffico fornisce i dati WHOIS e la posizione geografica per tutti gli INDIRIZZI IP pubblici nell'ambiente del cliente. Per l'indirizzo IP dannoso, fornisce descrizioni di dominio DNS, tipo di minaccia e thread identificati dalle soluzioni di intelligence sulla sicurezza Microsoft. I dettagli IP vengono pubblicati nell'area di lavoro Log Analytics in modo da poter creare query personalizzate e inserire avvisi su di essi. È anche possibile accedere alle query prepopolato dal dashboard di analisi del traffico.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Rete |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
_BilledSize | real | Dimensioni del record in byte |
DnsDomain | string | Solo per indirizzi IP dannosi: nome di dominio associato a questo indirizzo IP. |
FaSchemaVersion | string | Versione dello schema. |
FlowIntervalEndTime | Datetime | Ora di fine dell'intervallo di elaborazione del log del flusso. |
FlowIntervalStartTime | Datetime | Ora di inizio dell'intervallo di elaborazione del log del flusso. Questo è il tempo da cui viene misurato l'intervallo di flusso. |
FlowType | string | Può essere AzurePublic/ExternalPublic/MaliciousFlow. |
Ip | string | IP pubblico le cui informazioni vengono fornite nel record. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
Posizione | string | Per IP pubblico di Azure: area di Azure della rete virtuale/interfaccia di rete/macchina virtuale a cui appartiene l'indirizzo IP o globale per IP 168.63.129.16. Per IP pubblico esterno e INDIRIZZO IP dannoso: codice paese a 2 lettere in cui si trova l'INDIRIZZO IP (ISO 3166-1 alfa-2). |
Porta | INT | Solo per indirizzi IP dannosi: porta associata a questo indirizzo IP. |
PublicIpDetails | string | Per l'indirizzo IP di AzurePublic: servizio di Azure proprietario dell'INDIRIZZO IP O "IP pubblico virtuale Microsoft" per IP 168.63.129.16 . ExternalPublic/Dannoso IP: informazioni whoIS dell'indirizzo IP. |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
Sottotipo | string | Sottotipo per i log del flusso. Usare solo FlowLog, altri valori di SubType_s sono per i lavori interni del prodotto. |
TenantId | string | ID area di lavoro Log Analytics |
ThreatDescription | string | Solo per indirizzi IP dannosi: Descrizione della minaccia rappresentata dall'ip dannoso. |
ThreatType | string | Solo per indirizzi IP dannosi: una delle minacce dell'elenco dei valori attualmente consentiti. |
TimeGenerated | Datetime | Ora in cui i dati vengono inseriti nell'area di lavoro Log Analytics. |
Type | string | Nome della tabella |
URL | string | Solo per indirizzi IP dannosi: URL associato a questo INDIRIZZO IP. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per