NTAIpDetails
Traffic Analytics tillhandahåller WHOIS-data och geografisk plats för alla offentliga IP-adresser i kundens miljö. För skadlig IP-adress tillhandahåller den DNS-domän, hottyp och trådbeskrivningar som identifieras av Microsofts säkerhetsinformationslösningar. IP-information publiceras på Log Analytics-arbetsytan så att du kan skapa anpassade frågor och lägga aviseringar på dem. Du kan också komma åt förifyllda frågor från instrumentpanelen för trafikanalys.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Nätverk |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| _BilledSize | real | Poststorleken i byte |
| DnsDomain | sträng | Endast för skadliga IP-adresser: Domännamn som är associerat med den här IP-adressen. |
| FaSchemaVersion | sträng | Schemaversion. |
| FlowIntervalEndTime | datetime | Sluttid för flödesloggens bearbetningsintervall. |
| FlowIntervalStartTime | datetime | Starttid för flödesloggens bearbetningsintervall. Det här är den tid från vilken flödesintervallet mäts. |
| FlowType | sträng | Kan vara AzurePublic/ExternalPublic/MaliciousFlow. |
| Ip | sträng | Offentlig IP-adress vars information anges i posten. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| Location | sträng | För offentlig IP-adress i Azure: Azure-region för virtuellt nätverk/nätverksgränssnitt/virtuell dator som IP-adressen tillhör ELLER Global för IP 168.63.129.16. För extern offentlig IP-adress och skadlig IP:en: landskod med två bokstäver där IP finns (ISO 3166-1 alpha-2). |
| Port | int | Endast för skadliga IP-adresser: Port som är associerad med den här IP-adressen. |
| PublicIpDetails | sträng | För AzurePublic IP: Azure-tjänsten som äger IP-adressen eller "Microsoft Virtual Public IP" för IP 168.63.129.16 . ExternalPublic/Skadlig IP: WhoIS-information om IP-adressen. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| SubType | sträng | Undertyp för flödesloggarna. Använd endast FlowLog, andra värden för SubType_s är för produktens interna funktion. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| ThreatDescription | sträng | Endast för skadliga IP-adresser: Beskrivning av hotet från den skadliga IP-adressen. |
| ThreatType | sträng | Endast för skadliga IP-adresser: Ett av hoten från listan över tillåtna värden. |
| TimeGenerated | datetime | Den tid då data matas in i Log Analytics-arbetsytan. |
| Typ | sträng | Namnet på tabellen |
| URL | sträng | Endast för skadliga IP-adresser: URL som är associerad med den här IP-adressen. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för