NTAIpDetails
Traffic Analytics tillhandahåller WHOIS-data och geografisk plats för alla offentliga IP-adresser i kundens miljö. För skadlig IP-adress tillhandahåller den DNS-domän, hottyp och trådbeskrivningar som identifieras av Microsofts säkerhetsinformationslösningar. IP-information publiceras på Log Analytics-arbetsytan så att du kan skapa anpassade frågor och lägga aviseringar på dem. Du kan också komma åt förifyllda frågor från instrumentpanelen för trafikanalys.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | - |
Kategorier | Nätverk |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | Yes |
Exempelfrågor | - |
Kolumner
Kolumn | Typ | Description |
---|---|---|
_BilledSize | real | Poststorleken i byte |
DnsDomain | sträng | Endast för skadliga IP-adresser: Domännamn som är associerat med den här IP-adressen. |
FaSchemaVersion | sträng | Schemaversion. |
FlowIntervalEndTime | datetime | Sluttid för flödesloggens bearbetningsintervall. |
FlowIntervalStartTime | datetime | Starttid för flödesloggens bearbetningsintervall. Det här är den tid från vilken flödesintervallet mäts. |
FlowType | sträng | Kan vara AzurePublic/ExternalPublic/MaliciousFlow. |
Ip | sträng | Offentlig IP-adress vars information anges i posten. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
Location | sträng | För offentlig IP-adress i Azure: Azure-region för virtuellt nätverk/nätverksgränssnitt/virtuell dator som IP-adressen tillhör ELLER Global för IP 168.63.129.16. För extern offentlig IP-adress och skadlig IP:en: landskod med två bokstäver där IP finns (ISO 3166-1 alpha-2). |
Port | int | Endast för skadliga IP-adresser: Port som är associerad med den här IP-adressen. |
PublicIpDetails | sträng | För AzurePublic IP: Azure-tjänsten som äger IP-adressen eller "Microsoft Virtual Public IP" för IP 168.63.129.16 . ExternalPublic/Skadlig IP: WhoIS-information om IP-adressen. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
SubType | sträng | Undertyp för flödesloggarna. Använd endast FlowLog, andra värden för SubType_s är för produktens interna funktion. |
TenantId | sträng | Log Analytics-arbetsytans ID |
ThreatDescription | sträng | Endast för skadliga IP-adresser: Beskrivning av hotet från den skadliga IP-adressen. |
ThreatType | sträng | Endast för skadliga IP-adresser: Ett av hoten från listan över tillåtna värden. |
TimeGenerated | datetime | Den tid då data matas in i Log Analytics-arbetsytan. |
Typ | sträng | Namnet på tabellen |
URL | sträng | Endast för skadliga IP-adresser: URL som är associerad med den här IP-adressen. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för