Training
Module
Design an IP addressing schema for your Azure deployment - Training
In this module, you learn how to plan and implement an IP addressing scheme for virtual networks and virtual machines in Azure.
NTAIpDetails
Traffic Analytics biedt WHOIS-gegevens en geografische locatie voor alle openbare IP-adressen in de omgeving van de klant. Voor schadelijk IP-adres biedt het DNS-domein, bedreigingstype en threadbeschrijvingen zoals geïdentificeerd door Microsoft-oplossingen voor beveiligingsinformatie. IP-gegevens worden gepubliceerd naar uw Log Analytics-werkruimte, zodat u aangepaste query's kunt maken en er waarschuwingen op kunt plaatsen. U kunt ook vooraf ingevulde query's openen via het dashboard voor traffic analytics.
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | - |
| Categorieën | Netwerk |
| Oplossingen | LogManagement |
| Basislogboek | Nee |
| Opnametijdtransformatie | Ja |
| Voorbeeldquery's | - |
| Column | Type | Description |
|---|---|---|
| _BilledSize | werkelijk | De recordgrootte in bytes |
| DnsDomain | tekenreeks | Alleen voor schadelijke IP-adressen: domeinnaam die is gekoppeld aan dit IP-adres. |
| FaSchemaVersion | tekenreeks | Schemaversie. |
| FlowIntervalEndTime | datetime | Eindtijd van het verwerkingsinterval voor stroomlogboeken. |
| FlowIntervalStartTime | datetime | Begintijd van het verwerkingsinterval voor stroomlogboeken. Dit is de tijd van waaruit het stroominterval wordt gemeten. |
| FlowType | tekenreeks | Kan AzurePublic/ExternalPublic/MaliciousFlow zijn. |
| Ip | tekenreeks | Openbaar IP-adres waarvan de gegevens in de record worden verstrekt. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| Locatie | tekenreeks | Voor openbaar Ip-adres van Azure: Azure-regio van virtuele netwerk-/netwerkinterface/virtuele machine waartoe het IP-adres behoort OF Global voor IP 168.63.129.16. Voor extern openbaar IP-adres en schadelijk IP-adres: landcode van 2 letters waar IP zich bevindt (ISO 3166-1 alfa-2). |
| Poort | int | Alleen voor schadelijke IP-adressen: poort die is gekoppeld aan dit IP-adres. |
| PublicIpDetails | tekenreeks | Voor AzurePublic IP: Azure Service die eigenaar is van het IP- OF 'Microsoft Virtual Public IP' voor IP 168.63.129.16. ExternalPublic/Malicious IP: WhoIS-gegevens van het IP-adres. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Subtype | tekenreeks | Subtype voor de stroomlogboeken. Gebruik alleen FlowLog, andere waarden van SubType_s zijn voor interne werking van het product. |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| ThreatDescription | tekenreeks | Alleen voor schadelijke IP-adressen: beschrijving van de bedreiging die wordt gesteld door het schadelijke IP-adres. |
| ThreatType | tekenreeks | Alleen voor schadelijke IP-adressen: een van de bedreigingen uit de lijst met momenteel toegestane waarden. |
| TimeGenerated | datetime | Het tijdstip waarop de gegevens worden opgenomen in de Log Analytics-werkruimte. |
| Type | tekenreeks | De naam van de tabel |
| URL | tekenreeks | Alleen voor schadelijke IP-adressen: URL die is gekoppeld aan dit IP-adres. |