NTAIpDetails
Trafik Analizi, müşterinin ortamındaki tüm genel IP'ler için WHOIS verileri ve coğrafi konum sağlar. Kötü Amaçlı IP için, Microsoft güvenlik zekası çözümleri tarafından tanımlanan DNS etki alanı, tehdit türü ve iş parçacığı açıklamaları sağlar. IP Ayrıntıları Log Analytics Çalışma Alanınızda yayımlanır, böylece özel sorgular oluşturabilir ve bunlara uyarılar koyabilirsiniz. Önceden doldurulmuş sorgulara trafik analizi panosundan da erişebilirsiniz.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Ağ |
| Çözümler | LogManagement |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| DnsDomain | string | Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili etki alanı adı. |
| FaSchemaVersion | string | Şema sürümü. |
| FlowIntervalEndTime | datetime | Akış günlüğü işleme aralığının bitiş saati. |
| FlowIntervalStartTime | datetime | Akış günlüğü işleme aralığının başlangıç saati. Bu, akış aralığının ölçüldiği zamandır. |
| FlowType | string | AzurePublic/ExternalPublic/MaliciousFlow olabilir. |
| Ip | string | Bilgileri kayıtta sağlanan genel IP. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Konum | string | Azure Genel IP için: IP'nin 168.63.129.16 için OR Global'e ait olduğu sanal ağın/ağ arabiriminin/sanal makinenin Azure bölgesi. Dış Genel IP ve Kötü Amaçlı IP için: IP'nin bulunduğu 2 harfli ülke kodu (ISO 3166-1 alfa-2). |
| Bağlantı noktası | int | Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili bağlantı noktası. |
| PublicIpDetails | string | AzurePublic IP için: IP 168.63.129.16 için IP VEYA "Microsoft Sanal Genel IP'sine" sahip olan Azure Hizmeti. ExternalPublic/Kötü Amaçlı IP: IP'nin WhoIS bilgileri. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SubType | string | Akış günlükleri için alt tür. Yalnızca FlowLog kullanın; SubType_s diğer değerleri ürünün iç çalışmalarına yöneliktir. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| ThreatDescription | string | Yalnızca Kötü Amaçlı IP'ler için: Kötü amaçlı IP'nin oluşturduğu tehdidin açıklaması. |
| ThreatType | string | Yalnızca Kötü Amaçlı IP'ler için: şu anda izin verilen değerler listesindeki tehditlerden biri. |
| TimeGenerated | datetime | Verilerin Log Analytics Çalışma Alanına alınıp alınma zamanı. |
| Tür | string | Tablonun adı |
| Url | string | Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili URL. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin