NTAIpDetails

Traffic Analytics を使用すると、お客様の環境内のすべてのパブリック IP についての WHOIS データと地理的な場所を取得できます。 悪意のある IP の場合は、Microsoft セキュリティ インテリジェンス ソリューションによって識別される DNS ドメイン、脅威の種類、スレッドの説明が表示されます。 IP の詳細は Log Analytics ワークスペースに発行されるため、カスタム クエリを作成してアラートを設定できます。 トラフィック分析ダッシュボードから事前に設定されたクエリにアクセスすることもできます。

テーブル属性

属性	値
リソースの種類	-
Categories (カテゴリ)	ネットワーク
ソリューション	LogManagement
基本的なログ	いいえ
インジェスト時間変換	Yes
サンプル クエリ	-

列

Column	Type	説明
_BilledSize	real	レコード サイズ (バイト単位)
DnsDomain	string	悪意のある IP の場合のみ: この IP に関連付けられているドメイン名。
FaSchemaVersion	string	スキーマ バージョン。
FlowIntervalEndTime	DATETIME	フロー ログ処理間隔の終了時刻。
FlowIntervalStartTime	DATETIME	フロー ログ処理間隔の開始時刻。 これは、フロー間隔が測定される時間です。
FlowType	string	AzurePublic/ExternalPublic/MaliciousFlow にすることができます。
Ip	string	レコード内に情報が示されるパブリック IP。
_IsBillable	string	データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
場所	string	Azure パブリック IP の場合: IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン、または IP 168.63.129.16 のグローバル。 外部パブリック IP と悪意のある IP の場合: IP が配置されている 2 文字の国コード (ISO 3166-1 alpha-2)。
Port	INT	悪意のある IP の場合のみ: この IP に関連付けられているポート。
PublicIpDetails	string	AzurePublic IP の場合: IP 168.63.129.16 の IP または "Microsoft Virtual Public IP" を所有する Azure サービス。 ExternalPublic/Malicious IP: IP の WhoIS 情報。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
サブタイプ	string	フロー ログのサブタイプ。 FlowLog のみを使用します。SubType_sの他の値は製品の内部作業用です。
TenantId	string	Log Analytics ワークスペース ID
ThreatDescription	string	悪意のある IP の場合のみ: 悪意のある IP によってもたらされる脅威の説明。
ThreatType	string	悪意のある IP の場合のみ: 現在許可されている値の一覧からの脅威の 1 つ。
TimeGenerated	DATETIME	データが Log Analytics ワークスペースに取り込まれる時刻。
Type	string	テーブルの名前
url	string	悪意のある IP の場合のみ: この IP に関連付けられている URL。