NTAIpDetails
Analiza ruchu udostępnia dane WHOIS i lokalizację geograficzną dla wszystkich publicznych adresów IP w środowisku klienta. W przypadku złośliwego adresu IP udostępnia on opisy domen DNS, typów zagrożeń i wątków zidentyfikowanych przez rozwiązania analizy zabezpieczeń firmy Microsoft. Szczegóły adresu IP są publikowane w obszarze roboczym usługi Log Analytics, dzięki czemu można tworzyć zapytania niestandardowe i umieszczać na nich alerty. Dostęp do wstępnie wypełnionych zapytań można również uzyskać z poziomu pulpitu nawigacyjnego analizy ruchu.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Sieć |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Domena DNS | ciąg | Tylko w przypadku złośliwych adresów IP: nazwa domeny skojarzona z tym adresem IP. |
| FaSchemaVersion | ciąg | Wersja schematu. |
| FlowIntervalEndTime | datetime | Godzina zakończenia interwału przetwarzania dziennika przepływu. |
| FlowIntervalStartTime | datetime | Godzina rozpoczęcia interwału przetwarzania dziennika przepływu. Jest to czas, z którego mierzony jest interwał przepływu. |
| Typ przepływu | ciąg | Może to być AzurePublic/ExternalPublic/MaliciousFlow. |
| Ip | ciąg | Publiczny adres IP, którego informacje są podane w rekordzie. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Lokalizacja | ciąg | Publiczny adres IP platformy Azure: region platformy Azure sieci wirtualnej/interfejsu sieciowego/maszyny wirtualnej, do której należy adres IP LUB globalny dla adresu IP 168.63.129.16. W przypadku zewnętrznego publicznego adresu IP i złośliwego adresu IP: 2-literowy kod kraju, w którym znajduje się adres IP (ISO 3166-1 alfa-2). |
| Port | int | Tylko w przypadku złośliwych adresów IP: port skojarzony z tym adresem IP. |
| Szczegóły elementu PublicIpDetails | ciąg | W przypadku adresu IP AzurePublic: Usługa platformy Azure będąca właścicielem adresu IP lub "Wirtualny publiczny adres IP firmy Microsoft" dla adresu IP 168.63.129.16 . ExternalPublic/Złośliwy adres IP: Informacje o adresie IP. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Podtyp | ciąg | Podtyp dzienników przepływu. Użyj tylko flowLog, inne wartości SubType_s są przeznaczone do wewnętrznych działań produktu. |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| ThreatDescription | ciąg | Tylko w przypadku złośliwych adresów IP: opis zagrożenia stwarzanego przez złośliwy adres IP. |
| ThreatType | ciąg | Tylko w przypadku złośliwych adresów IP: jedno z zagrożeń z listy aktualnie dozwolonych wartości. |
| TimeGenerated | datetime | Czas pozyskiwania danych do obszaru roboczego usługi Log Analytics. |
| Typ | ciąg | Nazwa tabeli |
| Url | ciąg | Tylko w przypadku złośliwych adresów IP: adres URL skojarzony z tym adresem IP. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla