Sdílet prostřednictvím

NTAIpDetails

  • Článek

Analýza provozu poskytuje data WHOIS a zeměpisné umístění pro všechny veřejné IP adresy v prostředí zákazníka. Pro škodlivou IP adresu poskytuje dns doménu, typ hrozby a popisy vláken, které jsou identifikovány řešeními microsoft security intelligence. Podrobnosti PROTOKOLU IP se publikují do pracovního prostoru služby Log Analytics, takže můžete vytvářet vlastní dotazy a zadávat na ně upozornění. K předem vyplněným dotazům můžete přistupovat také z řídicího panelu analýzy provozu.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Síť
Řešení LogManagement
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy -

Sloupce

Column Type Popis
_BilledSize real Velikost záznamu v bajtech
Doména Dns string Pouze pro škodlivé IP adresy: Název domény přidružený k této IP adrese.
FaSchemaVersion string Verze schématu
FlowIntervalEndTime datetime Koncový čas intervalu zpracování protokolu toku.
FlowIntervalStartTime datetime Počáteční čas intervalu zpracování protokolu toku Jedná se o čas, ze kterého se měří interval toku.
Typ toku string Může to být AzurePublic/ExternalPublic/MaliciousFlow.
Ip string Veřejná IP adresa, jejíž informace jsou uvedeny v záznamu.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Umístění string Veřejná IP adresa Azure: Oblast Azure virtuální sítě, síťového rozhraní nebo virtuálního počítače, do kterého IP adresa patří NEBO globální pro IP adresu 168.63.129.16. Pro externí veřejnou IP adresu a škodlivou IP adresu: 2písmenný kód země, kde se IP adresa nachází (ISO 3166-1 alfa-2).
Port int Pouze pro škodlivé IP adresy: Port přidružený k této IP adrese.
PublicIpDetails string Pro IP adresu AzurePublic: Služba Azure, která vlastní IP adresu NEBO "virtuální veřejnou IP adresu Microsoftu" pro IP 168.63.129.16 . ExternalPublic/Škodlivá IP adresa: Informace o ip adrese WhoIS
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
Podtyp string Podtyp protokolů toku Používejte pouze FlowLog, další hodnoty SubType_s jsou určené pro interní práci produktu.
TenantId string ID pracovního prostoru služby Log Analytics
ThreatDescription string Pouze pro škodlivé IP adresy: Popis hrozby, kterou představuje škodlivá IP adresa.
ThreatType string Pouze pro škodlivé IP adresy: Jedna z hrozeb ze seznamu aktuálně povolených hodnot.
TimeGenerated datetime Čas, kdy se data ingestují do pracovního prostoru služby Log Analytics.
Typ string Název tabulky
URL string Pouze pro škodlivé IP adresy: Adresa URL přidružená k této IP adrese.