Análisis de tráfico proporciona datos de WHOIS y ubicación geográfica para todas las IP públicas del entorno del cliente. En el caso de la IP malintencionada, proporciona descripciones de dominios, tipos de amenazas y subprocesos DNS identificados por las soluciones de inteligencia de seguridad de Microsoft. Los detalles de IP se publican en el área de trabajo de Log Analytics para que pueda crear consultas personalizadas y colocar alertas en ellas. También puede acceder a las consultas rellenadas previamente desde el panel de análisis de tráfico.
Atributos de tabla
Attribute
Valor
Tipos de recursos
-
Categorías
Red
Soluciones
LogManagement
Registro básico
No
Transformación en tiempo de ingesta
Sí
Consultas de ejemplo
-
Columnas
Columna
Type
Descripción
_BilledSize
real
Tamaño del registro en bytes
DnsDomain
string
Solo para direcciones IP malintencionadas: nombre de dominio asociado a esta dirección IP.
FaSchemaVersion
string
Versión de esquema.
FlowIntervalEndTime
datetime
Hora de finalización del intervalo de procesamiento de registro de flujo.
FlowIntervalStartTime
datetime
Hora de inicio del intervalo de procesamiento de registro de flujo. Esta es la hora a partir de la cual se mide el intervalo de flujo.
FlowType
string
Puede ser AzurePublic/ExternalPublic/MaliciousFlow.
Ip
string
Dirección IP pública cuya información se proporciona en el registro.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
Location
string
Para la dirección IP pública de Azure: región de Azure de la red virtual, interfaz de red o máquina virtual a la que pertenece la dirección IP O global para IP 168.63.129.16. Para ip pública externa e IP malintencionada: código de país de 2 letras donde se encuentra la dirección IP (ISO 3166-1 alfa-2).
Port
int
Solo para direcciones IP malintencionadas: puerto asociado a esta dirección IP.
PublicIpDetails
string
Para ip pública de Azure: servicio de Azure que posee la dirección IP O "IP pública virtual de Microsoft" para ip 168.63.129.16 . Para una dirección IP pública externa e IP malintencionada: información WhoIS de la dirección IP.
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
Subtipo
string
Subtipo para los registros de flujo. Use solo FlowLog, otros valores de SubType_s son para trabajos internos del producto.
TenantId
string
Id. del área de trabajo de Log Analytics
ThreatDescription
string
Solo para direcciones IP malintencionadas: descripción de la amenaza que supone la dirección IP malintencionada.
ThreatType
string
Solo para direcciones IP malintencionadas: una de las amenazas de la lista de valores permitidos actualmente.
TimeGenerated
datetime
Hora a la que se ingieren los datos en el área de trabajo de Log Analytics.
Tipo
string
Nombre de la tabla.
Dirección URL
string
Solo para direcciones IP malintencionadas: dirección URL asociada a esta dirección IP.