NTAIpDetails

Traffic Analytics を使用すると、お客様の環境内のすべてのパブリック IP についての WHOIS データと地理的な場所を取得できます。 悪意のある IP の場合は、Microsoft セキュリティ インテリジェンス ソリューションによって識別される DNS ドメイン、脅威の種類、スレッドの説明が表示されます。 IP の詳細は Log Analytics ワークスペースに発行されるため、カスタム クエリを作成してアラートを設定できます。 トラフィック分析ダッシュボードから事前に設定されたクエリにアクセスすることもできます。

テーブル属性

属性	Value
リソースの種類	-
Categories (カテゴリ)	ネットワーク
ソリューション	LogManagement
基本的なログ	いいえ
インジェスト時間変換	はい
サンプル クエリ	-

列

列	タイプ	説明
_BilledSize	real	レコード サイズ (バイト単位)
DnsDomain	string	悪意のある IP の場合のみ: この IP に関連付けられているドメイン名。
FaSchemaVersion	string	スキーマ バージョン。
FlowIntervalEndTime	datetime	フロー ログ処理間隔の終了時刻。
FlowIntervalStartTime	datetime	フロー ログ処理間隔の開始時刻。 これは、フロー間隔を測定する時間です。
FlowType	string	AzurePublic/ExternalPublic/MaliciousFlow を指定できます。
Ip	string	レコード内に情報が示されるパブリック IP。
_IsBillable	string	データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
Location	string	Azure パブリック IP の場合: IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン、または IP 168.63.129.16 のグローバル。 外部パブリック IP と悪意のある IP の場合: IP が配置されている 2 文字の国コード (ISO 3166-1 alpha-2)。
ポート	int	悪意のある IP の場合のみ:この IP に関連付けられているポート。
PublicIpDetails	string	AzurePublic IP の場合: IP 168.63.129.16 の IP または "Microsoft Virtual Public IP" を所有する Azure サービス。 ExternalPublic/Malicious IP: IP の WhoIS 情報。
SourceSystem	string	イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
SubType	string	フロー ログのサブタイプ。 FlowLog のみを使用します。SubType_sの他の値は製品の内部作業用です。
TenantId	string	Log Analytics ワークスペース ID
ThreatDescription	string	悪意のある IP の場合のみ: 悪意のある IP によってもたらされる脅威の説明。
ThreatType	string	悪意のある IP の場合のみ: 現在許可されている値の一覧からの脅威の 1 つ。
TimeGenerated	datetime	データが Log Analytics ワークスペースに取り込まれる時刻。
種類	string	テーブルの名前
URL	string	悪意のある IP の場合のみ: この IP に関連付けられている URL。