Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Análise de Tráfego fornece dados de whois e localização geográfica para todos os IPs públicos no ambiente do cliente. Para IP mal-intencionado, ela fornece o domínio DNS, o tipo de ameaça e as descrições do thread, identificados pelas soluções de inteligência de segurança da Microsoft. Os detalhes do IP são publicados no workspace do Log Analytics para que você possa criar consultas personalizadas e colocar alertas nelas. Você também pode acessar consultas já preenchidas no painel de análise de tráfego.
Características de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Rede |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação durante a ingestão | Sim |
| Amostras de Consulta | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Domínio DNS | cadeia de caracteres | Somente para IPs mal-intencionados: Nome de domínio associado a esse IP. |
| FaSchemaVersion | cadeia de caracteres | Versão do esquema. |
| FlowIntervalEndTime | data/hora | Hora de término do intervalo de processamento do log de fluxo. |
| FlowIntervalStartTime | data/hora | Hora de início do intervalo de processamento do log de fluxo. Este é o tempo a partir do qual o intervalo de fluxo é medido. |
| FlowType | string | Pode ser AzurePublic/ExternalPublic/MaliciousFlow. |
| Ip | cadeia de caracteres | IP público cujas informações são fornecidas no registro. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Localização | cadeia de caracteres | Para IP Público do Azure: região do Azure da rede virtual/interface de rede/máquina virtual à qual o IP pertence, ou Global para IP 168.63.129.16. Para IP público externo e IP mal-intencionado: código do país de 2 letras onde o IP está localizado (ISO 3166-1 alfa-2). |
| Porto | INT | Somente para IPs mal-intencionados: Porta associada a este IP. |
| PublicIpDetails | cadeia de caracteres | Para o IP do AzurePublic: serviço do Azure que possui o IP OU "IP Público Virtual da Microsoft" do IP 168.63.129.16. IP Externo ou Público/Mal-intencionado: Informações do WhoIS do IP. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| Subtipo | cadeia de caracteres | Subtipo dos logs de fluxo. Use apenas FlowLog, outros valores de SubType_s são para o funcionamento interno do produto. |
| ID do Locatário | cadeia de caracteres | O ID do espaço de trabalho do Log Analytics |
| Descrição de Ameaça | cadeia de caracteres | Somente para IPs mal-intencionados: Descrição da ameaça apresentada pelo IP mal-intencionado. |
| Tipo de Ameaça | cadeia de caracteres | Somente para IPs mal-intencionados: uma das ameaças da lista de valores permitidos no momento. |
| TimeGenerated | data/hora | A hora em que os dados são ingeridos no Workspace do Log Analytics. |
| Tipo | string | O nome da tabela |
| URL | cadeia de caracteres | Somente para IPs mal-intencionados: URL associada a este IP. |