NTAIpDetails
A Análise de Tráfego fornece dados WHOIS e localização geográfica para todos os IPs públicos no ambiente do cliente. Para IP malicioso, fornece descrições de domínio, tipo de ameaça e thread DNS, conforme identificado pelas soluções de informações de segurança da Microsoft. Os Detalhes do IP são publicados na área de trabalho do Log Analytics para que possa criar consultas personalizadas e colocar alertas nas mesmas. Também pode aceder a consultas pré-preenchidas a partir do dashboard de análise de tráfego.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Rede |
Soluções | Gestão de Registos |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Description |
---|---|---|
_BilledSize | real | O tamanho do registo em bytes |
DnsDomain | string | Apenas para IPs maliciosos: nome de domínio associado a este IP. |
FaSchemaVersion | string | Versão do esquema. |
FlowIntervalEndTime | datetime | Hora de fim do intervalo de processamento do registo de fluxo. |
FlowIntervalStartTime | datetime | Hora de início do intervalo de processamento do registo de fluxo. Esta é a hora a partir da qual o intervalo de fluxo é medido. |
FlowType | string | Pode ser AzurePublic/ExternalPublic/MaliciousFlow. |
IP | string | IP público cujas informações são fornecidas no registo. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
Localização | string | Para o IP Público do Azure: região do Azure da rede virtual/interface de rede/máquina virtual à qual o IP pertence OU Global para IP 168.63.129.16. Para IP Público Externo e IP Malicioso: código de país de 2 letras onde o IP está localizado (ISO 3166-1 alfa-2). |
Porta | int | Apenas para IPs maliciosos: porta associada a este IP. |
PublicIpDetails | string | Para o IP AzurePublic: Serviço do Azure proprietário do IP OU "IP Público Virtual da Microsoft" para IP 168.63.129.16 . IP ExternoPublic/Malicioso: informações do WhoIS do IP. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
Subtipo | string | Subtipo para os registos de fluxo. Utilize apenas o FlowLog, outros valores de SubType_s destinam-se ao funcionamento interno do produto. |
TenantId | string | O ID da área de trabalho do Log Analytics |
ThreatDescription | string | Apenas para IPs maliciosos: descrição da ameaça colocada pelo IP malicioso. |
ThreatType | string | Apenas para IPs maliciosos: uma das ameaças da lista de valores atualmente permitidos. |
TimeGenerated | datetime | A hora em que os dados são ingeridos na Área de Trabalho do Log Analytics. |
Tipo | string | O nome da tabela |
Url | string | Apenas para IPs maliciosos: URL associado a este IP. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários