Partilhar via


NTAIpDetalhes

O Traffic Analytics fornece dados WHOIS e localização geográfica para todos os IPs públicos no ambiente do cliente. Para IP mal-intencionado, ele fornece descrições de domínio DNS, tipo de ameaça e thread, conforme identificado pelas soluções de inteligência de segurança da Microsoft. Os detalhes de IP são publicados no seu espaço de trabalho do Log Analytics para que você possa criar consultas personalizadas e colocar alertas nelas. Você também pode acessar consultas pré-preenchidas no painel de análise de tráfego.

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias Rede
Soluções LogManagement
Log básico Não
Transformação do tempo de ingestão Sim
Consultas de Exemplo -

Colunas

Column Tipo Description
_BilledSize real O tamanho do registo em bytes
DnsDomínio string Apenas para IPs maliciosos: Nome de domínio associado a este IP.
FaSchemaVersion string Versão do esquema.
FlowIntervalEndTime datetime Hora de término do intervalo de processamento do log de fluxo.
FlowIntervalStartTime datetime Hora de início do intervalo de processamento do log de fluxo. Este é o tempo a partir do qual o intervalo de fluxo é medido.
Tipo de fluxo string Pode ser AzurePublic/ExternalPublic/MaliciousFlow.
Ip string IP público cuja informação é fornecida no registo.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
Localização string Para IP Público do Azure: região do Azure de rede virtual/interface de rede/máquina virtual à qual o IP pertence OU Global para IP 168.63.129.16. Para IP público externo e IP malicioso: código de país de 2 letras onde o IP está localizado (ISO 3166-1 alpha-2).
Porta número inteiro Apenas para IPs maliciosos: Porta associada a este IP.
PublicIpDetalhes string Para AzurePublic IP: Serviço do Azure que possui o IP OU "Microsoft Virtual Public IP" para IP 168.63.129.16 . ExternalPublic/Malicious IP: informações WhoIS do IP.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
Subtipo string Subtipo para os logs de fluxo. Use apenas FlowLog, outros valores de SubType_s são para o funcionamento interno do produto.
TenantId cadeia O ID do espaço de trabalho do Log Analytics
AmeaçaDescrição string Apenas para IPs mal-intencionados: Descrição da ameaça representada pelo IP mal-intencionado.
Tipo de ameaça string Apenas para IPs maliciosos: uma das ameaças da lista de valores atualmente permitidos.
TimeGenerated datetime A hora em que os dados são ingeridos no espaço de trabalho do Log Analytics.
Type string O nome da tabela
Url string Apenas para IPs maliciosos: Url associada a este IP.